Ricordi gli attacchi Zero-Click che negli ultimi anni hanno colpito su larga scala un numero di utenti iPhone? Sembra che diventerà più complicato e non sarà facile creare attacchi di questo tipo dopo gli aggiornamenti di sicurezza che Apple ha effettuato in iOS 14.5, e conosciamo gli aggiornamenti e le modifiche che Apple ha apportato e qual è il loro vantaggio.
Cos'è una vulnerabilità zero clic?
Esiste una vulnerabilità in un prodotto che non è stata scoperta o monitorata prima, e può essere descritta come uno dei più potenti tipi di attacchi su qualsiasi tipo di dispositivo perché è sconosciuta e attraverso di essa è possibile controllare e penetrare nel telefono dispositivo senza la necessità di alcuna interazione da parte dell'utente per attivarlo.
Questo attacco è stato utilizzato negli anni precedenti. Nel 2016, gli hacker che lavorano per gli Emirati Arabi Uniti hanno ottenuto un exploit zero-click nell'applicazione iMessage e lo hanno chiamato "Karma" e hanno permesso loro di penetrare in molti iPhone di persone specifiche e nel 2018, la società di spionaggio NSO Group (il proprietario del programma Pegasus) ha offerto una serie di strumenti spia che forniscono attacchi zero-click in vendita e alla fine dello scorso anno, questi strumenti sono stati utilizzati e molti giornalisti hanno hackerato iPhone con un attacco zero-click.
Cosa ha fatto Apple
La società ha silenziosamente apportato una nuova modifica al modo in cui protegge il codice in esecuzione nel suo sistema operativo mobile, la modifica nella beta di iOS 14.5, il che significa che verrà aggiunto al sistema finale.
Motherboard ha parlato con gli sviluppatori di vulnerabilità e malware sulla questione e molti di questi specialisti nello scoprire le vulnerabilità di sicurezza per il sistema iPhone ritengono che queste modifiche apportate da Apple renderanno molto difficile per gli hacker controllare l'iPhone con la tecnologia zero-click. .
E uno degli sviluppatori di scappatoie che lavora per il governo ha detto che i sandbox saranno più difficili per un attacco zero-click, il che significa sandbox che isolano le applicazioni l'una dall'altra nel tentativo di interrompere l'interazione di un singolo programma e prevenirne l'impatto sul sistema come un'intera.
La modifica ruota attorno a qualcosa noto come indicatori ISA, che è una funzionalità associata al codice del sistema operativo iOS che indica al programma quale codice utilizzare durante l'esecuzione e, fino ad ora, tali indicatori non erano protetti dalla tecnologia PAC o dall'autenticazione dell'indice codici che proteggono gli utenti di iPhone dalle operazioni. Sfruttamento che funziona tramite la pubblicazione di codice dannoso, poiché questi codici impediscono agli hacker di sfruttare gli errori di danneggiamento della memoria, ma le modifiche apportate da Apple hanno aggiunto la tecnologia PAC agli indicatori ISA.
Punto di vista
Ciò che Apple ha fatto in breve è che ha cambiato il modo in cui il sistema operativo nasconde il tuo codice, ma ciò che conta davvero è che abbia sviluppato i propri modelli di sicurezza di base basati sulla premessa della reciproca sfiducia nelle aree di sicurezza. L'idea qui è che ogni elemento nella catena di sicurezza funziona in modo indipendente, raccoglie un po 'di informazioni sugli utenti ed è costruito con un modello di sfiducia che aiuta a migliorare la flessibilità della sicurezza e offre all'utente iPhone una protezione molto forte, tuttavia questa modifica non fa clic non attacca più forte, significa che diventerà impossibile. Spetta ora agli hacker trovare nuove tecnologie, alla fine, nessun sistema è privo di vulnerabilità, ma Apple vuole rendere queste vulnerabilità il più difficili possibile.
Fonte:
Grazie per lo sforzo  
Fratello Mahmoud
Di che sicurezza stai parlando, amico mio ?? !!!
Tutti i dispositivi Android bloccati con FRP o account Google, li apriamo direttamente senza problemi !!
Dov'è la sicurezza?
Se l'iPhone ha chiuso iCloud e lo ha segnalato come rubato, dimentica qualcuno che può aprirlo e talvolta apriamo dispositivi Android bloccati senza perdere file 😅 Questo vale per le versioni di Android 10 e precedenti e le vulnerabilità di Android 11 stanno ancora lavorando per trovare più vulnerabilità è ancora in corso
Questo è un semplice esempio di un argomento di sicurezza
Grazie per il chiarimento e grazie ad Apple per l'interesse e l'interazione per chiudere la scappatoia
Fratello Mahmoud
L'ultima cosa che posso usare è Android,
😅
Android, tutto è miserabile
Google Play Store, non riesco a vederlo brutto nel senso della parola, l'attrezzatura è un disastro, le applicazioni senza parole
Se vuoi continuare, lo vuoi
Fratello Nasser
L'Android che esiste oggi non è lo stesso dell'Android di 10 anni fa, è cambiato di 180 gradi.
O in termini di qualità, sicurezza o ..
Forse alcune persone preferiscono iOS, ma Android 11 ha cambiato tutti i concetti e risolto tutti i vecchi errori.
Sistema meraviglioso e molto bello
Jailbreak 🤣 Ava avevano già lasciato iPhone oggi, una copia di Cydia con tutti i suoi strumenti, hanno rubato tutte le idee a Cydia
Secondo Cydia World, Babylon Ogni anno prendi gli strumenti Cydia e li aggiungi al sistema
La cosa più difficile è il compito del team di jailbreak in futuro 😅
IPhone senza jailbreak è noioso 😅
Per un po 'le persone usano il jailbreak 😳
Mio fratello Nasser, sì, credi, l'iPhone senza jailbreak è noioso, ma è molto noioso
Questo è il motivo per cui utilizziamo il sistema Android, perché puoi controllare il tuo telefono come preferisci
Lo sviluppo importante, il supporto tecnico dell'azienda e la fornitura di strumenti di protezione non saranno sufficienti, la cosa più importante è la consapevolezza e l'allarme all'utente su ciò che concede il permesso e il controllo delle richieste per qualsiasi programma di concedere il permesso, e persino aprire un collegamento o un messaggio oppure inserire un codice, l'utente deve controllare più di una volta per non farsi coinvolgere, e se l'utente non ha conoscenze sufficienti, dovrebbe chiedere aiuto a chi gli è vicino
Non dimenticare che il sistema Apple ruota sul servizio vPN che raccoglie tutti i dati e li invia ai server Apple per raccogliere dati al fine di vendere annunci e vendere dati a terzi, il che significa che VPN non ti fornisce protezione nei dispositivi Apple dalla stessa Apple I dati del mittente non sono crittografati
Buongiorno, grazie. È molto importante. Perché Apple non ha messo da parte il sistema Bond Box in primo luogo? Se la questione non era dietro a spiare le persone 🤨 per pubblicità, il box di supporto, al fine di impedire ad Apple di rintracciare il contenuto degli SMS, di sicuro nei secondi buchi aperti che avvantaggiano governi e aziende che non sono stati divulgati.
Perché il codice Mason è il codice più difficile?