Security: Apple will Zero-Click-Exploits in iOS verhindern
Die kommende Version 14.5 von Apples Mobilbetriebssystem iOS, das derzeit als Beta bereitsteht, erweitert den Speicherschutz, was die wohl gefährlichste Kategorie Schadsoftware weitgehend verhindern soll: sogenannte Zero-Click-Exploits. Das berichtet das Magazin Motherboard(öffnet im neuen Fenster) unter Berufung auf zahlreiche Sicherheitsforscher sowie auch auf Apple selbst.
Wie der Name der Zero-Klick-Exploits bereits beschreibt, handelt es sich bei derartigen Angriffen um Schadsoftware, die ohne Interaktion von Nutzern erfolgreich auf dem Zielgerät ausgeführt werden kann. Der Angriff geschieht also auch ohne das Klicken auf einen Link oder Ähnliches und ist damit oft nur sehr schwer zu erkennen, was die Methode für gezielte Angriffe beliebt macht.
Eine der wichtigsten Techniken ist dabei die Wiederverwendung von bestehendem Code im Betriebssystem selbst. Verhindert werden soll das durch eine Zeiger-Authentifizierung(öffnet im neuen Fenster) (PAC). Hierbei werden die Zeiger um eine Art Signatur erweitert, die beschreibt, in welchem Kontext ein Zeiger verwendet werden darf, was dann beim Programmablauf wiederum überprüft werden kann. Die PAC-Technik ist Teil der Spezifikation ARMv8.3 und wird zusätzlich zu Apples eigenen ARM-Chips (PDF)(öffnet im neuen Fenster) auch von der Konkurrenz wie etwa Qualcomm (PDF) unterstützt(öffnet im neuen Fenster) .
Zwar nutzt Apple die Zeiger-Authentifizierung bereits in iOS. Bisher fehlte dies jedoch noch für die ISA-Zeiger, was nun nachgeholt werden soll. Dabei handelt es sich um einen Teil der Objektstruktur von Objective C, wobei der Zeiger selbst von einem instanziierten Objekt auf dessen Klasse zeigt. Wie der bei Googles Project Zero angestellte Forscher Samuel Groß in einer ausführlichen Erklärung beschreibt(öffnet im neuen Fenster) , konnte der bisher fehlende Schutz der ISA-Zeiger dazu ausgenutzt werden, durch Zugriff auf den gesamten Objekt-Cache Instanzen eines Objekts einer beliebigen Bibliothek zu fälschen.
Dieses Vorgehen wurde bisher vor allem für Sandbox-Ausbrüche und Zero-Click-Exploits ausgenutzt. Laut den in dem Bericht teils namentlich nicht genannten Forschern ist dies nun deutlich schwieriger. Davon geht auch Apple aus, verweist laut Motherboard aber auch darauf, dass nicht eine einzelne Funktion den Schutz von iOS verbessert, sondern vielmehr die Sammlung vieler verschiedener Techniken.