Security: Apple will Zero-Click-Exploits in iOS verhindern

Security-Experten und auch Apple erwarten von einem erweiterten Speicherschutz, dass kaum noch Zero-Click-Exploits umgesetzt werden können.

Artikel veröffentlicht am ,
Apples iOS erweitert seine Zeiger-Authentifizierung.
Apples iOS erweitert seine Zeiger-Authentifizierung. (Bild: Tobias Költzsch/Golem.de)

Die kommende Version 14.5 von Apples Mobilbetriebssystem iOS, das derzeit als Beta bereitsteht, erweitert den Speicherschutz, was die wohl gefährlichste Kategorie Schadsoftware weitgehend verhindern soll: sogenannte Zero-Click-Exploits. Das berichtet das Magazin Motherboard unter Berufung auf zahlreiche Sicherheitsforscher sowie auch auf Apple selbst.

Stellenmarkt
  1. Consultant Networking Security (w/m/d)
    ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Bonn
  2. Softwarearchitekt (m/w/d) in einem Cloud-Native-Stack
    PROSOZ Herten GmbH, Herten (Ruhrgebiet)
Detailsuche

Wie der Name der Zero-Klick-Exploits bereits beschreibt, handelt es sich bei derartigen Angriffen um Schadsoftware, die ohne Interaktion von Nutzern erfolgreich auf dem Zielgerät ausgeführt werden kann. Der Angriff geschieht also auch ohne das Klicken auf einen Link oder Ähnliches und ist damit oft nur sehr schwer zu erkennen, was die Methode für gezielte Angriffe beliebt macht.

Eine der wichtigsten Techniken ist dabei die Wiederverwendung von bestehendem Code im Betriebssystem selbst. Verhindert werden soll das durch eine Zeiger-Authentifizierung (PAC). Hierbei werden die Zeiger um eine Art Signatur erweitert, die beschreibt, in welchem Kontext ein Zeiger verwendet werden darf, was dann beim Programmablauf wiederum überprüft werden kann. Die PAC-Technik ist Teil der Spezifikation ARMv8.3 und wird zusätzlich zu Apples eigenen ARM-Chips (PDF) auch von der Konkurrenz wie etwa Qualcomm (PDF) unterstützt.

Zwar nutzt Apple die Zeiger-Authentifizierung bereits in iOS. Bisher fehlte dies jedoch noch für die ISA-Zeiger, was nun nachgeholt werden soll. Dabei handelt es sich um einen Teil der Objektstruktur von Objective C, wobei der Zeiger selbst von einem instanziierten Objekt auf dessen Klasse zeigt. Wie der bei Googles Project Zero angestellte Forscher Samuel Groß in einer ausführlichen Erklärung beschreibt, konnte der bisher fehlende Schutz der ISA-Zeiger dazu ausgenutzt werden, durch Zugriff auf den gesamten Objekt-Cache Instanzen eines Objekts einer beliebigen Bibliothek zu fälschen.

Golem Karrierewelt
  1. Adobe Photoshop Grundkurs: virtueller Drei-Tage-Workshop
    12.-14.10.2022, Virtuell
  2. Container Technologie: Docker und Kubernetes - Theorie und Praxis: virtueller Drei-Tage-Workshop
    14.-16.12.2022, virtuell
Weitere IT-Trainings

Dieses Vorgehen wurde bisher vor allem für Sandbox-Ausbrüche und Zero-Click-Exploits ausgenutzt. Laut den in dem Bericht teils namentlich nicht genannten Forschern ist dies nun deutlich schwieriger. Davon geht auch Apple aus, verweist laut Motherboard aber auch darauf, dass nicht eine einzelne Funktion den Schutz von iOS verbessert, sondern vielmehr die Sammlung vieler verschiedener Techniken.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Potential Motors
Winziges E-Offroad-Wohnmobil mit 450 kW vorgestellt

Potential Motors hat mit dem Adventure 1 ein kleines Offroad-Wohnmobil mit E-Motoren vorgestellt, die insgesamt 450 kW Leistung erbringen.

Potential Motors: Winziges E-Offroad-Wohnmobil mit 450 kW vorgestellt
Artikel
  1. Minority Report wird 20 Jahre alt: Die Zukunft wird immer gegenwärtiger
    Minority Report wird 20 Jahre alt
    Die Zukunft wird immer gegenwärtiger

    Minority Report zog aus, die Zukunft des Jahres 2054 vorherzusagen. 20 Jahre später scheint so manches noch prophetischer.
    Von Peter Osteried

  2. Luftfahrt: Wisk Aero zeigt autonomes Flugtaxi
    Luftfahrt
    Wisk Aero zeigt autonomes Flugtaxi

    Das senkrecht startende und landende Lufttaxi soll in fünf Jahren im regulären Einsatz sein.

  3. Gegen Agile Unlust: Macht es wie Bruce Lee
    Gegen Agile Unlust
    Macht es wie Bruce Lee

    Unser Autor macht seit vielen Jahren agile Projekte und kennt "agile Unlust". Er weiß, warum sie entsteht, und auch, wie man gegen sie ankommen kann.
    Ein Erfahrungsbericht von Marvin Engel

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindFactory (u. a. PowerColor RX 6700 XT Hellhound 489€, ASRock RX 6600 XT Challenger D OC 388€) • Kingston NV2 1TB (PS5) 72,99€ • be quiet! Silent Loop 2 240 99,90€ • Star Wars: Squadrons PS4a 5€ • Acer 24"-FHD/165 Hz 149€ + Cashback • PCGH-Ratgeber-PC 3000 Radeon Edition 2.500€ [Werbung]
    •  /