Apakah Anda ingat serangan Zero-Click yang mempengaruhi sejumlah pengguna iPhone secara besar-besaran dalam beberapa tahun terakhir? Tampaknya akan menjadi lebih rumit dan tidak akan mudah untuk membuat serangan semacam ini setelah pembaruan keamanan yang dilakukan Apple. dibuat di iOS 14.5, dan mari kita mengenal pembaruan Dan perubahan yang telah dibuat Apple dan apa manfaatnya.
Apa itu kerentanan nol-klik?
Kerentanan ada pada produk yang belum ditemukan atau dipantau sebelumnya, dan dapat digambarkan sebagai salah satu jenis serangan paling kuat pada semua jenis perangkat karena tidak diketahui dan melalui itu dimungkinkan untuk mengontrol dan menembus telepon tanpa perlu interaksi apa pun oleh pengguna untuk mengaktifkannya.
Serangan ini digunakan selama tahun-tahun sebelumnya. Pada tahun 2016, peretas yang bekerja untuk UEA memperoleh eksploitasi tanpa klik di aplikasi iMessage dan menyebutnya "Karma" dan memungkinkan mereka untuk menembus banyak iPhone orang tertentu dan pada tahun 2018, perusahaan mata-mata NSO Group (Pemilik program Pegasus) menawarkan seperangkat alat mata-mata yang menyediakan serangan tanpa klik untuk dijual. Pada akhir tahun lalu, alat ini digunakan dan banyak jurnalis meretas iPhone dengan serangan tanpa klik.
Apa yang dilakukan Apple
Perusahaan diam-diam telah membuat perubahan baru dalam cara mengamankan kode yang berjalan di sistem operasi selulernya, perubahan di iOS 14.5 beta yang berarti akan ditambahkan ke sistem final.
Motherboard berbicara dengan pengembang kerentanan dan malware tentang masalah ini dan banyak dari spesialis ini percaya dalam menemukan lubang keamanan untuk sistem iPhone, bahwa perubahan yang dibuat oleh Apple ini akan menyulitkan peretas dan mencegah mereka mengendalikan iPhone dengan nol- teknologi klik.
Dan salah satu pengembang celah yang bekerja untuk pemerintah mengatakan, kotak pasir akan lebih sulit untuk serangan tanpa klik, yang berarti kotak pasir yang mengisolasi aplikasi satu sama lain dalam upaya untuk menghentikan interaksi program tunggal dan mencegah dampaknya pada sistem sebagai semua.
Perubahan berkisar pada sesuatu yang dikenal sebagai indikator ISA, yaitu fitur yang terkait dengan kode sistem operasi iOS yang memberi tahu program kode apa yang akan digunakan saat menjalankannya, dan hingga saat ini, indikator tersebut tidak dilindungi oleh teknologi PAC atau otentikasi indeks. kode yang melindungi pengguna iPhone dari operasi. Eksploitasi yang bekerja dengan menerbitkan kode berbahaya, karena kode ini mencegah peretas mengeksploitasi kesalahan kerusakan memori, tetapi perubahan yang dibuat oleh Apple menambahkan teknologi PAC ke indikator ISA.
Sudut pandang
Singkatnya, apa yang dilakukan Apple adalah mengubah cara sistem operasi menyembunyikan kode Anda, tetapi yang paling penting adalah Apple telah mengembangkan model keamanan dasarnya sendiri berdasarkan premis ketidakpercayaan timbal balik di bidang keamanan. Idenya di sini adalah bahwa setiap elemen dalam rantai keamanan bekerja secara independen, mengumpulkan sedikit informasi pengguna, dan dibangun dengan model ketidakpercayaan yang membantu meningkatkan fleksibilitas keamanan dan memberikan perlindungan yang sangat kuat kepada pengguna iPhone, namun perubahan ini membuat klik nol. menyerang lebih keras dari sebelumnya. Itu berarti itu akan menjadi tidak mungkin. Sekarang terserah pada peretas untuk menemukan teknologi baru, pada akhirnya, tidak ada sistem yang tanpa kerentanan, tetapi Apple ingin membuat kerentanan ini sesulit mungkin.
Sumber:
Terima kasih atas usahanya  
Saudara Mahmoud
Keamanan apa yang kalian bicarakan, sobat ?? !!!
Semua perangkat Android yang terkunci dengan FRP atau akun Google, kami membukanya secara langsung tanpa masalah !!
Dimana keamanannya?
Jika iPhone telah menutup iCloud dan melaporkannya sebagai dicuri, lupakan seseorang yang dapat membukanya, dan terkadang kita membuka perangkat Android yang terkunci tanpa kehilangan file. Ini berlaku untuk Android versi 10 ke bawah dan kerentanan Android 11 masih bekerja untuk menemukan lebih banyak kerentanan. sedang berlangsung
Ini adalah contoh sederhana dari masalah keselamatan
Terima kasih atas klarifikasi dan terima kasih kepada Apple atas minat dan interaksi untuk menutup celah tersebut
Saudara Mahmoud
Hal terakhir yang bisa saya gunakan adalah Android``
😅
Android, segala isinya menyedihkan
Google Play Store, saya tidak bisa melihatnya jelek dalam arti kata`` peralatannya berantakan`` aplikasi tidak ada kata-kata``
Anda ingin melanjutkan jika Anda punya cukup
Saudara Nasser
Android yang ada saat ini tidak sama dengan Android 10 tahun lalu, sudah berubah 180 derajat.
Baik dari segi kualitas, keamanan, atau ..
Beberapa mungkin lebih suka iOS, tetapi Android 11 mengubah semua konsep dan memperbaiki semua kesalahan lama.
Sistem yang indah dan sangat indah
Jailbreak 🤣 Ava mereka sudah meninggalkan iPhone hari ini, salinan Cydia dengan semua alatnya, mereka mencuri semua ide dari Cydia
Dunia Cydia Kedua, Babylon Setiap tahun, Anda menggunakan alat Cydia dan menambahkannya ke sistem
Hal tersulit adalah tugas tim jailbreak kedepannya 😅
IPhone tanpa jailbreak membosankan 😅
Untuk sementara, orang menggunakan jailbreak 😳
Saudaraku Nasser, ya, saya yakin, iPhone tanpa jailbreak itu membosankan, tapi sangat membosankan
Itulah mengapa kami menggunakan sistem Android, karena Anda dapat mengontrol ponsel sesuka Anda
Perkembangan penting, dukungan teknis dari perusahaan dan penyediaan alat perlindungan tidak akan mencukupi, yang paling penting adalah kesadaran dan peringatan kepada pengguna tentang apa yang dia berikan izin dan memeriksa permintaan untuk program apa pun untuk memberikan izin, dan bahkan membuka tautan atau pesan atau memasukkan kode, pengguna harus memeriksa lebih dari satu kali untuk Tidak terlibat, dan jika pengguna tidak memiliki pengetahuan yang cukup, dia harus mencari bantuan dari orang-orang yang dekat dengannya
Jangan lupa bahwa sistem Apple berputar pada layanan vPN, mengumpulkan semua data dan mengirimkannya ke server Apple untuk mengumpulkan data guna menjual iklan dan menjual data kepada pihak ketiga, artinya vpn tidak memberi Anda perlindungan di perangkat Apple dari Apple sendiri Data pengirim tidak dienkripsi
Selamat pagi, terima kasih. Ini sangat penting. Mengapa Apple tidak meletakkan sistem Bond Box sejak awal? Jika masalahnya tidak ketinggalan memata-matai orang 🤨 untuk iklan, kotak dukungan, untuk mencegah Apple melacak isi SMS, pasti di lubang terbuka kedua yang menguntungkan pemerintah dan perusahaan yang belum diungkapkan.
Mengapa kode Mason adalah kode yang paling sulit?