آیا حملات صفر کلیک را به یاد می آورید که طی سالهای گذشته تعداد زیادی از کاربران آیفون را تحت تأثیر قرار داده است؟ به نظر می رسد پس از به روزرسانی های امنیتی که اپل انجام می دهد ، این حملات پیچیده تر خواهد شد و ایجاد حملاتی از این دست آسان نخواهد بود. در iOS 14.5 ساخته شده است ، و بیایید با به روزرسانی ها و تغییراتی که اپل ایجاد کرده و مزایای آنها چیست آشنا شویم.
آسیب پذیری کلیک صفر چیست؟
یک آسیب پذیری در محصولی وجود دارد که قبلا کشف یا پایش نشده است و می توان آن را به عنوان یکی از قدرتمندترین انواع حملات به هر نوع دستگاهی توصیف کرد زیرا ناشناخته است و از طریق آن می توان تلفن را کنترل و نفوذ کرد دستگاه بدون نیاز به تعامل کاربر جهت فعال سازی آن.
در سال 2016 ، هکرهایی که در امارات متحده عربی کار می کردند با استفاده از کلیک صفر در برنامه iMessage سو and استفاده کردند و آن را "Karma" نامیدند و به آنها اجازه دادند به بسیاری از گوشی های آیفون افراد خاص نفوذ کنند و در سال 2018 ، شرکت جاسوسی NSO گروه (صاحب برنامه پگاسوس) مجموعه ای از ابزارهای جاسوسی را ارائه می دهد که حملات کلیک صفر را برای فروش فراهم می کند و در پایان سال گذشته ، از این ابزارها استفاده شد و بسیاری از روزنامه نگاران با حمله کلیک صفر آیفون ها را هک کردند.
اپل چه کرد
این شرکت بی سر و صدا تغییر جدیدی در نحوه ایمن سازی کد در سیستم عامل تلفن همراه خود ایجاد کرده است ، تغییر در نسخه بتا iOS 14.5 که به معنی اضافه شدن آن به سیستم نهایی است.
مادربرد با توسعه دهندگان آسیب پذیری ها و بدافزارها در این باره صحبت کرد و بسیاری از این متخصصان در کشف آسیب پذیری های امنیتی برای سیستم آیفون معتقدند که این تغییرات ایجاد شده توسط اپل کنترل آی فون توسط فناوری کلیک صفر را برای هکرها بسیار دشوار خواهد کرد. .
و یکی از توسعه دهندگان روزنه ای که برای دولت کار می کند ، گفت: جعبه های شن برای حمله با کلیک صفر دشوارتر خواهد بود ، به این معنی جعبه های ماسه ای که برنامه ها را از یکدیگر جدا می کنند و تلاش می کنند تعامل یک برنامه را متوقف کنند و از تأثیر آن بر روی سیستم جلوگیری کنند. یک کل
این تغییر حول چیزی شناخته می شود که به عنوان شاخص های ISA شناخته می شود ، این یک ویژگی مرتبط با کد سیستم عامل iOS است که به برنامه می گوید هنگام اجرای آن از چه کدی استفاده کند و تاکنون این شاخص ها توسط فناوری PAC یا تأیید اعتبار شاخص محافظت نمی شدند کدهایی که از کاربران آیفون در برابر عملیات محافظت می کند. بهره برداری که با انتشار کد مخربی انجام می شود ، زیرا این کدها از سو errorsاستفاده از خطاهای تخریب حافظه توسط هکرها جلوگیری می کند ، اما تغییرات ایجاد شده توسط اپل فناوری PAC را به شاخص های ISA اضافه کرد.
نقطه نظر
کاری که اپل به طور خلاصه انجام داد این است که روش پنهان کردن کد شما در سیستم عامل را تغییر داد ، اما آنچه واقعاً مهم است این است که مدل های امنیتی اساسی خود را بر اساس فرضیه عدم اعتماد متقابل در زمینه های امنیتی توسعه داده است. ایده در اینجا این است که هر عنصر در زنجیره امنیتی به طور مستقل کار می کند ، کمی اطلاعات کاربر را جمع می کند و با یک مدل بی اعتمادی ساخته شده است که به افزایش انعطاف پذیری امنیت کمک می کند و از کاربر آیفون محافظت بسیار خوبی می کند ، با این حال این تغییر باعث کلیک صفر می شود حملات سخت تر از همیشه است. این بدان معناست که غیرممکن خواهد شد. اکنون یافتن فناوری های جدید به عهده هکرها است ، در پایان هیچ سیستمی بدون آسیب پذیری نیست ، اما اپل می خواهد این آسیب پذیری ها را تا حد ممکن دشوار کند.
منبع:
ممنون از زحمات شما
برادر محمود
دوست من از چه ایمنی میگی ؟؟ !!!
همه دستگاه های Android قفل شده با FRP یا حساب Google ، ما آنها را مستقیماً و بدون هیچ مشکلی باز می کنیم !!
امنیت کجاست؟
اگر آیفون iCloud را بسته و آن را به عنوان دزدیده شده گزارش کرده است ، کسی را که می تواند آن را باز کند فراموش کنید ، و گاهی اوقات ما دستگاه های Android قفل شده را بدون از دست دادن پرونده ها باز می کنیم ... این برای نسخه های Android 10 و پایین تر اعمال می شود و آسیب پذیری های Android 11 همچنان در تلاش هستند تا آسیب پذیری های بیشتری را پیدا کنند هنوز ادامه دارد
این یک مثال ساده از موضوع ایمنی است
از توضیحات شما متشکریم و از اپل برای علاقه و تعامل برای بستن روزنه متشکریم
برادر محمود
آخرین چیزی که می توانم استفاده کنم Android است ،
؟؟؟؟
اندروید ، همه چیز در آن بدبخت است
فروشگاه Google Play ، من نمی توانم از نظر کلمه به آن زشت نگاه کنم ، "تجهیزات آشفته است ، برنامه ها بدون کلمه"
اگر می خواهید ادامه دهید ، می خواهید
برادر ناصر
اندرویدی که امروز وجود دارد با اندروید 10 سال پیش یکسان نیست ، 180 درجه تغییر کرده است.
یا از نظر کیفیت ، ایمنی یا ..
شاید برخی از افراد iOS را ترجیح دهند ، اما اندروید 11 همه مفاهیم را تغییر داده و همه اشتباهات قدیمی را برطرف کرده است.
سیستم فوق العاده و بسیار زیبا
فرار از زندان 🤣 آوا آنها امروز آیفون را ترک کرده بودند ، یک نسخه از Cydia با تمام ابزارهای آن ، آنها تمام ایده ها را از Cydia ربودند
Second Cydia World، Babylon هر ساله شما ابزارهای Cydia را می گیرید و آنها را به سیستم اضافه می کنید
دشوارترین کار وظیفه تیم جیلبریک در آینده است ...
آیفون بدون فرار از زندان خسته کننده است
برای مدتی ، مردم از فرار از زندان استفاده می کنند
برادر من ناصر ، بله ، من معتقدم ، آیفون بدون فرار از زندان خسته کننده است ، بسیار کسل کننده است
به همین دلیل ما از سیستم Android استفاده می کنیم ، زیرا شما می توانید تلفن خود را هر طور که می خواهید کنترل کنید
توسعه مهم ، پشتیبانی فنی از طرف شرکت و ارائه ابزارهای محافظتی کافی نخواهد بود. مهمترین نکته آگاهی و هشدار دادن به کاربر در مورد آنچه که اجازه می دهد و بررسی درخواست های هر برنامه برای اعطای مجوز و حتی باز کردن پیوند ، پیام یا کدی را وارد کنید ، کاربر باید بیش از یک بار بررسی کند تا درگیر نشود ، و اگر کاربر دانش کافی ندارد ، باید از نزدیکان خود کمک بگیرد
فراموش نکنید که سیستم Apple بر روی سرویس vPN که همه داده ها را جمع می کند و برای فروش آگهی ها و فروش داده ها به اشخاص ثالث به سرورهای اپل می فرستد تا اطلاعات را جمع آوری کند ، بدین معنی است که vpn در دستگاه های اپل شما را محافظت نمی کند از خود اپل داده فرستنده رمزگذاری نشده است
صبح بخیر ، متشکرم ، این بسیار مهم است ، چرا اپل سیستم Bond Box را پایین نیاورد؟ اگر موضوع پشت جاسوسی از مردم برای تبلیغات نبود ، جعبه پشتیبانی برای جلوگیری از ردیابی محتوای پیام کوتاه توسط اپل ، مطمئناً در سوراخ های باز دوم به نفع دولت ها و شرکت هایی است که فاش نشده اند.
چرا کد میسون سخت ترین کد است؟