過去数年間に多くのiPhoneユーザーに大規模な影響を与えたゼロクリック攻撃を覚えていますか?Appleがセキュリティを更新した後は、より複雑になり、この種の攻撃を作成するのは簡単ではないようです。 iOS 14.5で作成され、Appleが行った更新と変更、およびそれらの利点について理解しましょう。
ゼロクリックの脆弱性とは何ですか?
これは、これまでに発見または監視されたことがない製品に存在する脆弱性であり、未知であり、それを介して制御および監視できるため、あらゆるタイプのデバイスに対する最も強力なタイプの攻撃のXNUMXつとして説明できます。それをアクティブにするためにユーザーによる対話を必要とせずに電話デバイスに侵入します。
この攻撃は過去数年間に使用されていました。2016年にUAEで働くハッカーは、iMessageアプリケーションでゼロクリックエクスプロイトを取得して「Karma」と呼び、特定の人々の多くのiPhoneに侵入することを許可し、2018年にはスパイ会社に侵入しました。 NSO Group(Pegasusプログラムの所有者)は、ゼロクリック攻撃を提供する一連のスパイツールを販売しました。昨年末、これらのツールが使用され、多くのジャーナリストがゼロクリック攻撃でiPhoneをハッキングしました。
Appleは何をしましたか
同社は、モバイルオペレーティングシステムで実行されているコードを保護する方法に静かに新しい変更を加えました。iOS14.5ベータ版の変更は、最終システムに追加されることを意味します。
マザーボードはこの問題について脆弱性とマルウェアの開発者と話をしました。iPhoneシステムのセキュリティ脆弱性を発見するこれらの専門家の多くは、Appleによるこれらの変更により、ハッカーがゼロクリックテクノロジーでiPhoneを制御することが非常に困難になると考えています。 。
また、政府で働く抜け穴開発者のXNUMX人は、サンドボックスはゼロクリック攻撃に対してより困難になると述べました。つまり、サンドボックスは、単一のプログラムの相互作用を停止し、システムへの影響を防ぐために、アプリケーションを相互に分離します。全体。
この変更は、ISAオペレーティングシステムのコードに関連付けられた機能であるISAインジケーターと呼ばれるものを中心に展開されます。これは、実行時に使用するコードをプログラムに指示する機能であり、これまで、これらのインジケーターはPACテクノロジーまたはインデックス認証によって保護されていませんでした。 iPhoneユーザーを操作から保護するコード。悪意のあるコードを公開することで機能する悪用。これらのコードはハッカーがメモリ破損エラーを悪用するのを防ぎますが、Appleによって行われた変更により、ISAインジケーターにPACテクノロジーが追加されました。
وجهةنظر
要するに、Appleはオペレーティングシステムがコードを隠す方法を変えたということですが、本当に重要なのは、セキュリティ分野での相互不信を前提として独自の基本的なセキュリティモデルを開発したことです。 ここでの考え方は、セキュリティチェーンの各要素が独立して機能し、ユーザー情報を少し収集し、セキュリティの柔軟性を高め、iPhoneユーザーに非常に強力な保護を提供する不信モデルで構築されているということですが、この変更によりクリックはゼロになります攻撃が激しくなり、不可能になります。 新しいテクノロジーを見つけるのはハッカー次第です。結局、脆弱性のないシステムはありませんが、Appleはこれらの脆弱性を可能な限り困難にしたいと考えています。
動名詞:
努力していただきありがとうございます
マフムード兄弟
私の友人、あなたはどのような安全について話しているのですか?? !!!
FRPまたはGoogleアカウントでロックされたすべてのAndroidデバイス、問題なく直接開きます!!
安全はどこにありますか?
iPhoneがiCloudを閉じて盗まれたと報告した場合、それを開くことができる人を忘れてください。ファイルを失うことなくロックされたAndroidデバイスを開くことがあります。これはAndroidバージョン10以下に適用され、Android11の脆弱性はまだまだ脆弱性の発見に取り組んでいます。進行中
これは安全性の問題の簡単な例です
明確化していただきありがとうございます。抜け穴を塞ぐための関心と相互作用についてAppleに感謝します。
マフムード兄弟
私が使用できる最後のものはAndroidです、、
😅
Android、その中のすべてが惨めです
グーグルプレイストア、言葉の意味で醜いものを見ることができません、、機器はめちゃくちゃです、、アプリケーションは言葉がありません、、
続行したい場合は、
ナセル兄弟
現在存在するAndroidは10年前のAndroidと同じではなく、180度変化しています。
品質、安全性、または..
iOSを好む人もいるかもしれませんが、Android 11はすべての概念を変更し、古い間違いをすべて修正しました。
素晴らしくてとても美しいシステム
脱獄🤣彼らは今日すでにiPhoneを離れていたAva、すべてのツールを備えたCydiaのコピー、彼らはCydiaからすべてのアイデアを盗んだ
XNUMX番目のCydiaWorld、Babylon毎年、Cydiaツールを使用してシステムに追加します
最も難しいのは、将来の脱獄チームの仕事です😅
脱獄のないiPhoneは退屈です😅
しばらくの間、人々は脱獄を使用します😳
私の兄弟ナセル、はい、あなたは信じます、脱獄のないiPhoneは退屈ですが、それは非常に退屈です
あなたが好きなようにあなたの電話を制御することができるので、それが私たちがAndroidシステムを使用する理由です
重要な開発、会社からの技術サポート、保護ツールの提供だけでは不十分です。最も重要なことは、ユーザーが何を許可するかを認識して警告し、許可を与えるプログラムのリクエストを確認し、リンクやメッセージを開くことです。またはコードを入力すると、ユーザーは関与しないために複数回チェックする必要があり、ユーザーが十分な知識を持っていない場合は、近くの人に助けを求める必要があります
AppleシステムはvPNサービスでローテーションし、すべてのデータを収集してAppleのサーバーに送信し、広告を販売したりサードパーティにデータを販売したりすることを忘れないでください。つまり、vpnはAppleデバイスでの保護を提供しません。 Apple自体から送信者データは暗号化されていません
おはようございます、ありがとうございます。それは非常に重要です。なぜAppleは最初にボンドボックスシステムを廃止しなかったのですか? 問題が広告のために人々をスパイすることの背後になかった場合🤨、サポートボックスは、AppleがSMSの内容を追跡するのを防ぐために、明らかにされていない政府や企業に利益をもたらすXNUMX番目のオープンホールで確かに。
メイソンコードが最も難しいコードなのはなぜですか?