Vous souvenez-vous des attaques Zero-Click qui ont touché un certain nombre d'utilisateurs d'iPhone à grande échelle ces dernières années? Il semble que cela deviendra plus compliqué et il ne sera pas facile de créer des attaques de ce type après les mises à jour de sécurité effectuées par Apple dans iOS 14.5, et apprenons à connaître les mises à jour et les modifications apportées par Apple et quel est leur avantage.
Qu'est-ce qu'une vulnérabilité sans clic?
Une vulnérabilité existe dans un produit qui n'a pas été découverte ou surveillée auparavant, et elle peut être décrite comme l'un des types d'attaques les plus puissants sur tout type d'appareil car elle est inconnue et grâce à elle, il est possible de contrôler et de pénétrer le téléphone. appareil sans aucune interaction de la part de l'utilisateur pour l'activer.
Cette attaque a été utilisée au cours des années précédentes. En 2016, des pirates travaillant pour les Émirats arabes unis ont obtenu un exploit sans clic dans l'application iMessage et l'ont appelé «Karma» et leur ont permis de pénétrer de nombreux iPhones de personnes spécifiques et en 2018, la société d'espionnage NSO Group (le propriétaire du programme Pegasus) a proposé un ensemble d'outils d'espionnage qui fournissent des attaques sans clic à la vente et à la fin de l'année dernière, ces outils ont été utilisés et de nombreux journalistes ont piraté des iPhones avec une attaque sans clic.
Qu'a fait Apple
La société a discrètement apporté un nouveau changement dans la façon dont elle sécurise le code fonctionnant dans son système d'exploitation mobile, le changement dans la version bêta d'iOS 14.5, ce qui signifie qu'il sera ajouté au système final.
Motherboard s'est entretenu avec les développeurs de vulnérabilités et de logiciels malveillants à ce sujet, et nombre de ces spécialistes de la découverte de vulnérabilités de sécurité pour le système iPhone estiment que ces modifications apportées par Apple rendront très difficile le contrôle de l'iPhone par la technologie zéro clic. .
Et l'un des développeurs de failles qui travaille pour le gouvernement a déclaré que les bacs à sable seront plus difficiles pour une attaque sans clic, ce qui signifie des bacs à sable qui isolent les applications les unes des autres dans le but d'arrêter l'interaction d'un seul programme et d'empêcher son impact sur le système. un ensemble.
Le changement tourne autour de quelque chose connu sous le nom d'indicateurs ISA, qui est une fonctionnalité associée au code du système d'exploitation iOS qui indique au programme quel code utiliser lors de son exécution, et jusqu'à présent, ces indicateurs n'étaient pas protégés par la technologie PAC ou l'authentification d'index. des codes qui protègent les utilisateurs d'iPhone contre les opérations.
Point de vue
En bref, Apple a changé la façon dont le système d'exploitation cache votre code, mais ce qui compte vraiment, c'est qu'il a développé ses propres modèles de sécurité de base basés sur la prémisse de la méfiance mutuelle dans les domaines de sécurité. L'idée ici est que chaque élément de la chaîne de sécurité fonctionne indépendamment, rassemble un peu d'informations sur l'utilisateur et est construit avec un modèle de méfiance qui contribue à améliorer la flexibilité de la sécurité et donne à l'utilisateur de l'iPhone une protection très forte, mais ce changement fait zéro clic. attaque plus fort, cela signifie que cela deviendra impossible. Il appartient désormais aux hackers de trouver de nouvelles technologies, au final, aucun système n'est sans vulnérabilités, mais Apple veut rendre ces vulnérabilités aussi difficiles que possible.
Source:
Merci pour l'effort  
Frère Mahmoud
De quelle sécurité parlez-vous, mon ami ?? !!!
Tous les appareils Android verrouillés avec un compte FRP ou Google, nous les ouvrons directement sans aucun problème !!
Où est la sécurité?
Si l'iPhone a fermé iCloud et l'a signalé comme volé, oubliez quelqu'un qui peut l'ouvrir, et parfois nous ouvrons des appareils Android verrouillés sans perdre de fichiers. toujours en cours
Ceci est un exemple simple de la question de la sécurité
Merci pour la clarification et merci à Apple pour l'intérêt et l'interaction pour combler la faille
Frère Mahmoud
La dernière chose que je peux utiliser est Android,
????
Android, tout y est misérable
Google Play Store, je ne peux pas le regarder moche dans le sens du mot ,, l'équipement est en désordre ,, les applications pas de mots ,,
Si vous voulez continuer, vous voulez
Frère Nasser
L'Android qui existe aujourd'hui n'est pas le même que l'Android d'il y a 10 ans, il a changé de 180 degrés.
Soit en termes de qualité, de sécurité ou ...
Peut-être que certaines personnes préfèrent iOS, mais Android 11 a changé tous les concepts et corrigé toutes les anciennes erreurs.
Système merveilleux et très beau
Jailbreak 🤣 Ava ils avaient déjà quitté l'iPhone aujourd'hui, une copie de Cydia avec tous ses outils, ils ont volé toutes les idées à Cydia
Second Cydia World, Babylon Chaque année, vous prenez des outils Cydia et les ajoutez au système
La chose la plus difficile est la tâche de l'équipe de jailbreak à l'avenir 😅
IPhone sans jailbreak est ennuyeux 😅
Pendant un certain temps, les gens utilisent le jailbreak 😳
Mon frère Nasser, oui, tu crois, l'iPhone sans jailbreak c'est chiant, mais c'est très chiant
C'est pourquoi nous utilisons le système Android, car vous pouvez contrôler votre téléphone comme vous le souhaitez
Un développement important, un support technique de la part de l'entreprise et la fourniture d'outils de protection ne suffiront pas, le plus important est de connaître et d'alerter l'utilisateur sur ce qu'il accorde l'autorisation et de vérifier les demandes de tout programme pour accorder l'autorisation, et même ouvrir un lien ou un message ou entrer un code, l'utilisateur doit vérifier plus d'une fois pour ne pas s'impliquer, et si l'utilisateur n'a pas suffisamment de connaissances, il doit demander l'aide de ses proches
N'oubliez pas que le système Apple tourne sur le service vPN qui recueille toutes les données et les envoie aux serveurs d'Apple pour collecter des données afin de vendre des publicités et vendre des données à des tiers, ce qui signifie que VPN ne vous fournit pas de protection dans les appareils Apple d'Apple lui-même Les données de l'expéditeur ne sont pas cryptées
Bonjour, merci. C'est très important. Pourquoi Apple n'a-t-il pas abandonné le système Bond Box en premier lieu? Si l'affaire n'était pas derrière l'espionnage des gens 🤨 pour les publicités, la boîte de support, afin d'empêcher Apple de suivre le contenu des SMS, c'est sûr dans les seconds trous ouverts qui profitent aux gouvernements et aux entreprises qui n'ont pas été divulgués.
Pourquoi le code Mason est-il le code le plus difficile?