Erinnern Sie sich an die Zero-Click-Angriffe, von denen eine Reihe von iPhone-Nutzern in den letzten Jahren in großem Umfang betroffen waren? Es scheint, dass es komplizierter wird und es nicht einfach sein wird, solche Angriffe nach den Sicherheitsupdates von Apple zu erstellen gemacht in iOS 14.5, und lassen Sie uns die Updates und die Änderungen kennenlernen, die Apple vorgenommen hat und was ihr Nutzen ist.
Was ist eine Zero-Click-Sicherheitsanfälligkeit?
Es handelt sich um eine Sicherheitsanfälligkeit in einem Produkt, die zuvor noch nicht entdeckt oder überwacht wurde. Sie kann als eine der stärksten Arten von Angriffen auf alle Gerätetypen bezeichnet werden, da sie unbekannt ist und durch sie gesteuert werden kann in das Telefongerät eindringen, ohne dass der Benutzer interagieren muss, um es zu aktivieren.
Dieser Angriff wurde in den vergangenen Jahren angewendet. 2016 erhielten Hacker, die für die VAE arbeiteten, einen Zero-Click-Exploit in der iMessage-Anwendung und nannten ihn „Karma“. Dadurch konnten sie in viele iPhones bestimmter Personen eindringen, und 2018 in die Spionagefirma Die NSO Group (der Eigentümer des Pegasus-Programms) bot eine Reihe von Spionagetools an, die Zero-Click-Angriffe zum Verkauf anbieten. Ende letzten Jahres wurden diese Tools verwendet, und viele Journalisten hackten iPhones mit einem Zero-Click-Angriff.
Was hat Apple getan?
Das Unternehmen hat stillschweigend eine neue Änderung an der Art und Weise vorgenommen, wie der Code in seinem mobilen Betriebssystem ausgeführt wird. Die Änderung in der Beta-Version von iOS 14.5 bedeutet, dass er dem endgültigen System hinzugefügt wird.
Motherboard sprach mit den Entwicklern von Sicherheitslücken und Malware über die Angelegenheit, und viele dieser Spezialisten für die Ermittlung von Sicherheitslücken für das iPhone-System glauben, dass diese von Apple vorgenommenen Änderungen es Hackern sehr schwer machen werden, das iPhone mithilfe der Zero-Click-Technologie zu steuern. .
Und einer der Lückenentwickler, der für die Regierung arbeitet, sagte, Sandboxen würden für einen Zero-Click-Angriff schwieriger sein, dh Sandboxen, die Anwendungen voneinander isolieren, um die Interaktion eines einzelnen Programms zu stoppen und dessen Auswirkungen auf das System zu verhindern eine ganze.
Die Änderung dreht sich um sogenannte ISA-Indikatoren, eine Funktion, die mit dem Code des iOS-Betriebssystems verknüpft ist und dem Programm mitteilt, welcher Code beim Ausführen verwendet werden soll. Bisher waren diese Indikatoren nicht durch PAC-Technologie oder Indexauthentifizierung geschützt Codes, die iPhone-Benutzer vor Vorgängen schützen. Ausnutzung, bei der bösartiger Code veröffentlicht wird, da diese Codes verhindern, dass Hacker Speicherbeschädigungsfehler ausnutzen. Die von Apple vorgenommenen Änderungen haben den ISA-Indikatoren jedoch die PAC-Technologie hinzugefügt.
Meinung
Kurz gesagt, Apple hat die Art und Weise geändert, wie das Betriebssystem Ihren Code verbirgt. Was jedoch wirklich wichtig ist, ist, dass es seine eigenen grundlegenden Sicherheitsmodelle entwickelt hat, die auf der Prämisse des gegenseitigen Misstrauens in Sicherheitsbereichen basieren. Die Idee dabei ist, dass jedes Element in der Sicherheitskette unabhängig arbeitet, ein wenig Benutzerinformationen sammelt und mit einem Misstrauensmodell erstellt wird, das die Sicherheitsflexibilität erhöht und dem iPhone-Benutzer einen sehr starken Schutz bietet. Diese Änderung führt jedoch zu einem Null-Klick greift härter an. Es bedeutet, dass es unmöglich wird. Es liegt nun an den Hackern, neue Technologien zu finden. Letztendlich ist kein System ohne Schwachstellen, aber Apple möchte diese Schwachstellen so schwierig wie möglich machen.
Quelle:
Vielen Dank für die Mühe  
Bruder Mahmoud
Über welche Sicherheit sprichst du, mein Freund? !!!
Alle gesperrten Android-Geräte mit FRP- oder Google-Konto öffnen wir direkt ohne Probleme !!
Wo ist die Sicherheit?
Wenn das iPhone iCloud geschlossen und als gestohlen gemeldet hat, vergessen Sie jemanden, der es öffnen kann, und manchmal öffnen wir gesperrte Android-Geräte, ohne Dateien zu verlieren. Dies gilt für Android-Versionen 10 und darunter, und Android 11-Schwachstellen arbeiten immer noch daran, weitere Schwachstellen zu finden laufend
Dies ist ein einfaches Beispiel für das Thema Sicherheit
Vielen Dank für die Klarstellung und vielen Dank an Apple für das Interesse und die Interaktion, um die Lücke zu schließen
Bruder Mahmoud
Das Letzte, was ich verwenden kann, ist Android ,,.
😅
Android, alles drin ist miserabel
Google Play Store, ich kann es nicht hässlich im Sinne des Wortes ansehen. "Die Ausrüstung ist ein Chaos. Anwendungen, keine Wörter."
Wenn Sie fortfahren möchten, möchten Sie
Bruder Nasser
Das Android, das heute existiert, ist nicht dasselbe wie das Android vor 10 Jahren, es hat sich um 180 Grad verändert.
Entweder in Bezug auf Qualität, Sicherheit oder ..
Vielleicht bevorzugen einige Leute iOS, aber Android 11 hat alle Konzepte geändert und alle alten Fehler behoben.
Wunderbares und sehr schönes System
Jailbreak 🤣 Ava sie hatten das iPhone bereits heute verlassen, eine Kopie von Cydia mit all seinen Werkzeugen, sie haben alle Ideen von Cydia gestohlen
Zweite Cydia-Welt, Babylon Jedes Jahr nimmst du Cydia-Werkzeuge und fügst sie dem System hinzu
Das Schwierigste ist die Aufgabe des Jailbreak-Teams in der Zukunft 😅
IPhone ohne Jailbreak ist langweilig 😅
Für eine Weile benutzen die Leute Jailbreak 😳
Mein Bruder Nasser, ja, Sie glauben, das iPhone ohne Jailbreak ist langweilig, aber es ist sehr langweilig
Deshalb verwenden wir das Android-System, weil Sie Ihr Telefon steuern können, wie Sie möchten
Wichtige Entwicklungen, technischer Support des Unternehmens und die Bereitstellung von Schutzwerkzeugen reichen nicht aus. Das Wichtigste ist, den Benutzer darüber zu informieren, was er für die Erteilung von Berechtigungen erteilt, und die Anforderungen für Programme zu prüfen, um Berechtigungen zu erteilen, und sogar eine Linknachricht zu öffnen Wenn Sie einen Code eingeben, muss der Benutzer mehr als einmal nachsehen, um sich nicht einzumischen. Wenn der Benutzer nicht über ausreichende Kenntnisse verfügt, sollte er sich an die ihm nahestehenden Personen wenden
Vergessen Sie nicht, dass das Apple-System den vPN-Dienst dreht, alle Daten sammelt und an die Server von Apple sendet, um Daten zu sammeln, um Anzeigen zu verkaufen und Daten an Dritte zu verkaufen. Dies bedeutet, dass vpn Ihnen auf Apple-Geräten keinen Schutz bietet von Apple selbst Die Absenderdaten werden nicht verschlüsselt
Guten Morgen, danke. Es ist sehr wichtig. Warum hat Apple das Bond Box-System zuerst nicht heruntergefahren? Wenn die Angelegenheit nicht dahinter steckt, Menschen für Werbung auszuspionieren, die Support-Box, um Apple daran zu hindern, den Inhalt der SMS zu verfolgen, sicher in den zweiten offenen Löchern, die Regierungen und Unternehmen zugute kommen, die nicht bekannt gegeben wurden.
Warum ist Mason-Code der schwierigste Code?