iOS14.5でセキュリティが大幅強化、ゼロクリック・エクスプロイトが困難に

 
現在開発者と一般登録ユーザー向けにベータ2が配布中のiOS14.5ではセキュリティが大幅に強化され、ゼロクリック・エクスプロイト（ユーザーが操作しなくてもリモートから仕掛けられる攻撃）が非常に難しくなっていると、セキュリティ専門家が述べています。

iOS14.5ではゼロクリック攻撃が困難に

AppleはiOS14.5で複数の重要な機能を追加していますが、セキュリティも大幅に強化しているようです。
 
米メディアMotherboardによると、AppleがiOSのコードに加えた変更により、ハッカーがゼロクリック・エクスプロイトを仕掛けることが非常に難しくなっている模様です。

ISAポインタに変更

専門家によると、Appleが変更を加えているのは、ISAポインタと呼ばれる部分だそうです。
 
Appleは2018年以降、iPhoneユーザーを攻撃から守るために、ポインタ認証コード（PAC）という技術を実装しています。PACはA12およびS4以降のシステムオンチップ（SoC）でサポートされ、メモリ破壊バグの悪用防止に使用されます。システム・ソフトウェアおよび内蔵アプリは、PACを使用して関数ポインタとリターンアドレス（コードポインタ）の改ざんを防止します。
 
ISAポインタとは、iOSのコードがプログラムに対し、どのコードを実行すべきかを指示する機能に関連しますが、ISAポインタはこれまでPACで保護されていませんでした。それがiOS14.5では、ISAポインタもPACで保護されているため、ゼロクリック攻撃が非常に難しくなるとのことです。
 
AppleはMotherboardの取材に対し、変更がゼロクリック攻撃を困難にすることを期待していると述べつつ、同時に強固なセキュリティとはひとつの方法ではなく、複数の方法を組み合わせることによって実現するものだと回答しています。

 
 
Source:Motherboard via 9to5Mac,Apple
Photo:Pixaby
(lunatic)