La llegada de iOS 14.5 no solo implicará una mejora en la privacidad del usuario, sino también un avance significativo en seguridad del dispositivo. Apple realizó cambios en la beta del sistema operativo que dificultan el hackeo del iPhone.
Según reporta Motherboard, Apple modificó la forma en que protege el código que se ejecuta en iOS. De este modo, los ataques zero-click serían más difíciles de efectuar por hackers y organizaciones gubernamentales.
Los ataques zero-click representan una amenaza latente, puesto que no requieren la interacción del usuario para que el hacker tome el control del iPhone. Uno de los ejemplos más recientes ocurrió en 2020, cuando el Citizen Lab reveló que 36 periodistas fueron víctimas de ataques zero-click para infectarlos con el spyware Pegasus.
Apple integrará una tecnología de cifrado para evitar los ataques zero-click en el iPhone
Para combatirlo, Apple protegerá los iPhone usando la tecnología de Códigos de autenticación de puntero. También conocidos como PAC, estos códigos son compatibles con los chips A12 y S4 o posteriores y se utilizan para proteger al sistema frente a vulnerabilidades de corrupción de la memoria.
"El software del sistema y las apps integradas usan estos códigos para impedir que se modifiquen los punteros de funciones y las direcciones de retorno (punteros de código)."
Apple protegerá los punteros ISA, encargados de de decirle al programa qué código utilizar cuando se ejecuta. Para lograrlo, el sistema autenticará estos punteros y los validará antes de que se utilicen, por lo que será más difícil corromperlos para manipular objetos en el sistema.
El uso de los Códigos de autenticación de puntero también aumenta la dificultad de otros ataques, como los ROP (programación orientada al retorno). En ellos se intenta engañar al dispositivo para que ejecute código existente de manera maliciosa al manipular direcciones de retorno de funciones almacenadas en la pila.
Aunque la implementación de esta tecnología no evitará en su totalidad los hackeos, si representa un nuevo reto para aquellos que desarrollan exploits. Según un investigador de seguridad, los hackers del iPhone están preocupados porque no podrán echar mano de las técnicas habituales que usaban para vulnerar los dispositivos.
De acuerdo con Adam Donenfeld, un experto en seguridad de Zimperium, el ajuste tendrá un impacto, aunque no significará que los ataques zero-click se volverán imposibles. Jamie Bishop, desarrollador del jailbreak Checkra1n, dijo que un atacante decidido con muchos recursos aún podría lograrlo. La mitigación solo aumentará el costo por los zero-clicks, mencionó.
Por su parte, Apple cree que aunque este cambio hará que los ataques sean más difíciles, la seguridad del iPhone dependerá de realizar múltiples mitigaciones a la vez.