Nuevas funciones de seguridad de iMessage: Schneier on Stability


Nuevas funciones de seguridad de iMessage

Apple ha agregado características de seguridad añadidas para mitigar el riesgo de clic cero Ataques de iMessage.

Apple no documentó los cambios, pero Groß dijo que jugueteó con el último iOS 14 y encontró que Apple envió una “refactorización significativa del procesamiento de iMessage” que paraliza gravemente las formas habituales de encadenar los exploits para los ataques sin clics.

Groß señala que los exploits de cero clic basados ​​en la corrupción de la memoria normalmente requieren la explotación de múltiples vulnerabilidades para crear cadenas de exploits. En la mayoría de los ataques observados, estos podrían incluir una vulnerabilidad de corrupción de memoria, accesible sin la interacción del usuario e idealmente sin activar ninguna notificación de usuario una forma de romper ASLR de forma remota una forma de convertir la vulnerabilidad en ejecución remota de código y una forma de salir de cualquier espacio aislado, normalmente explotando una vulnerabilidad separada en otro componente del sistema operativo (por ejemplo, un servicio de espacio de usuario o el kernel).

Publicado el 29 de enero de 2021 a las 9:20 h. •
1 comentarios

Foto de la barra lateral de Bruce Schneier por Joe MacInnis.



Enlace a la noticia unique