Herinner je je nog de Zero-Click-aanvallen die een aantal iPhone-gebruikers de afgelopen jaren op grote schaal hebben getroffen? Het lijkt erop dat het ingewikkelder zal worden en het zal niet gemakkelijk zijn om dit soort aanvallen uit te voeren na de beveiligingsupdates die Apple gemaakt in iOS 14.5, en laten we de updates en de veranderingen die Apple heeft aangebracht en wat hun voordeel is, leren kennen.
Wat is een zero-click-kwetsbaarheid?
Het is een kwetsbaarheid die bestaat in een product dat nog niet eerder is ontdekt of gecontroleerd, en het kan worden omschreven als een van de krachtigste soorten aanvallen op elk type apparaat, omdat het onbekend is en het daardoor mogelijk is om te controleren en het telefoontoestel binnendringen zonder tussenkomst van de gebruiker om het te activeren.
Deze aanval werd in voorgaande jaren gebruikt. In 2016 verkregen hackers die voor de VAE werkten een zero-click-exploit in de iMessage-applicatie en noemden het 'Karma' en lieten ze veel iPhones van specifieke mensen binnendringen, en in 2018 kreeg het spionagebedrijf NSO Group (de eigenaar van het Pegasus-programma) bood een set spionagetools te koop aan die zero-click-aanvallen mogelijk maken, die eind vorig jaar werden gebruikt en veel journalisten iPhones hackten met een zero-click-aanval.
Wat heeft Apple gedaan?
Het bedrijf heeft stilletjes een nieuwe wijziging aangebracht in de manier waarop het de code beveiligt die wordt uitgevoerd in zijn mobiele besturingssysteem, de wijziging in de bètaversie van iOS 14.5, wat betekent dat het zal worden toegevoegd aan het uiteindelijke systeem.
Motherboard sprak met de ontwikkelaars van kwetsbaarheden en malware over de kwestie, en veel van deze specialisten bij het ontdekken van kwetsbaarheden in de beveiliging van het iPhone-systeem zijn van mening dat deze door Apple aangebrachte wijzigingen het voor hackers erg moeilijk zullen maken om de iPhone te besturen met zero-click-technologie. .
En een van de ontwikkelaars in de wet die voor de overheid werkt, zei dat sandboxen moeilijker zullen zijn voor een zero-click-aanval, dat wil zeggen sandboxen die applicaties van elkaar isoleren in een poging de interactie van een enkel programma te stoppen en de impact ervan op het systeem te voorkomen. een hele.
De wijziging draait om iets dat bekend staat als ISA-indicatoren, een functie die is gekoppeld aan de code van het iOS-besturingssysteem die het programma vertelt welke code het moet gebruiken wanneer het wordt uitgevoerd, en tot nu toe werden die indicatoren niet beschermd door PAC-technologie of indexverificatie codes die iPhone-gebruikers beschermen tegen operaties Exploitatie die werkt door het publiceren van kwaadaardige code, aangezien deze codes hackers verhinderen misbruik te maken van geheugenbeschadigingsfouten, maar de veranderingen die door Apple zijn aangebracht hebben PAC-technologie toegevoegd aan de ISA-indicatoren.
Standpunt
Wat Apple in het kort deed, is dat het de manier heeft veranderd waarop het besturingssysteem je code verbergt, maar wat er echt toe doet, is dat het zijn eigen basisbeveiligingsmodellen heeft ontwikkeld op basis van het uitgangspunt van wederzijds wantrouwen op beveiligingsgebied. Het idee hier is dat elk element in de beveiligingsketen onafhankelijk werkt, een klein beetje gebruikersinformatie verzamelt en is gebouwd met een wantrouwenmodel dat de beveiligingsflexibiliteit vergroot en de iPhone-gebruiker een zeer sterke bescherming biedt, maar deze wijziging zorgt ervoor dat er geen klik meer is aanvallen harder, het betekent dat het onmogelijk wordt. Het is nu aan de hackers om nieuwe technologieën te vinden, uiteindelijk is geen enkel systeem zonder kwetsbaarheden, maar Apple wil deze kwetsbaarheden zo moeilijk mogelijk maken.
Bron:
Bedankt voor de moeite  
Broeder Mahmoud
Over welke veiligheid heb je het, mijn vriend ?? !!!
Alle vergrendelde Android-apparaten met FRP- of Google-account, we openen ze direct zonder problemen !!
Waar is de veiligheid?
Als de iPhone iCloud heeft gesloten en als gestolen heeft gemeld, vergeet dan iemand die het kan openen, en soms openen we vergrendelde Android-apparaten zonder bestanden te verliezen Dit is van toepassing op Android-versies 10 en lager en Android 11-kwetsbaarheden werken nog steeds aan het vinden van meer kwetsbaarheden is nog steeds voortdurende
Dit is een eenvoudig voorbeeld van de kwestie van veiligheid
Bedankt voor de opheldering en bedankt aan Apple voor de interesse en interactie om de maas in de wet te dichten
Broeder Mahmoud
Het laatste dat ik kan gebruiken, is Android``
😅
Android, alles erin is ellendig
Google Play Store, ik kan het niet lelijk vinden in de zin van het woord `` de apparatuur is een puinhoop`` toepassingen geen woorden``
Als je door wilt gaan, wil je dat
Broeder Nasser
De Android die vandaag de dag bestaat, is niet hetzelfde als de Android 10 jaar geleden, hij is 180 graden veranderd.
Ofwel in termen van kwaliteit, veiligheid of ..
Misschien geven sommige mensen de voorkeur aan iOS, maar Android 11 heeft alle concepten veranderd en alle oude fouten verholpen.
Prachtig en heel mooi systeem
Jailbreak 🤣 Ava ze hadden de iPhone vandaag al verlaten, een kopie van Cydia met al zijn tools, ze stalen alle ideeën van Cydia
Second Cydia World, Babylon Elk jaar neem je Cydia-tools en voeg je ze toe aan het systeem
Het moeilijkste is de taak van het jailbreakteam in de toekomst 😅
IPhone zonder jailbreak is saai 😅
Mensen gebruiken een tijdje jailbreak 😳
Mijn broer Nasser, ja, geloof je, de iPhone zonder jailbreak is saai, maar erg saai
Daarom gebruiken we het Android-systeem, want u kunt uw telefoon bedienen zoals u dat wilt
Belangrijke ontwikkeling, technische ondersteuning van het bedrijf en het verstrekken van beschermingstools zullen niet voldoende zijn. Het belangrijkste is bewustwording en het waarschuwen van de gebruiker over wat hij toestemming verleent en het controleren van verzoeken voor een programma om toestemming te verlenen, en zelfs het openen van een link, bericht of voer een code in, de gebruiker moet meer dan één keer controleren om niet betrokken te raken, en als de gebruiker niet genoeg kennis heeft, moet hij hulp zoeken bij degenen die dicht bij hem staan
Vergeet niet dat het Apple-systeem roteert op de vPN-service, alle gegevens verzamelt en naar de servers van Apple verzendt om gegevens te verzamelen om advertenties te verkopen en gegevens aan derden te verkopen, wat betekent dat vpn u geen bescherming biedt op Apple-apparaten van Apple zelf De afzendergegevens zijn niet versleuteld
Goedemorgen, dank u. Het is heel belangrijk. Waarom heeft Apple het Bond Box-systeem in eerste instantie niet neergelegd? Als de kwestie niet lag achter het bespioneren van mensen 🤨 voor advertenties, de ondersteuningsbox, om te voorkomen dat Apple de inhoud van de sms volgt, zeker in de tweede open gaten die ten goede komen aan regeringen en bedrijven die niet zijn bekendgemaakt.
Waarom is Mason-code de moeilijkste code?