Você se lembra dos ataques Zero-Click que afetaram vários usuários do iPhone em grande escala nos últimos anos? Parece que vai ficar mais complicado e não será fácil criar ataques desse tipo após as atualizações de segurança que a Apple fez no iOS 14.5, e vamos conhecer as atualizações E as mudanças que a Apple fez e quais são os seus benefícios.
O que é uma vulnerabilidade de clique zero?
Existe uma vulnerabilidade em um produto que não foi descoberta ou monitorada antes, e pode ser descrita como um dos mais poderosos tipos de ataques a qualquer tipo de dispositivo, pois é desconhecida e por meio dela é possível controlar e penetrar no telefone dispositivo sem a necessidade de qualquer interação do usuário para ativá-lo.
Este ataque foi usado durante os anos anteriores. Em 2016, hackers que trabalham para os Emirados Árabes Unidos obtiveram um exploit zero-click no aplicativo iMessage e o chamaram de “Karma” e permitiram que eles penetrassem em muitos iPhones de pessoas específicas e, em 2018, a empresa espiã NSO Group (o dono do programa Pegasus) ofereceu um conjunto de ferramentas de espionagem que fornecem ataques de zero clique para venda e no final do ano passado, essas ferramentas foram usadas e muitos jornalistas hackearam iPhones com um ataque de zero clique.
O que a Apple fez
A empresa silenciosamente fez uma nova mudança na maneira de proteger o código em execução em seu sistema operacional móvel, a mudança no iOS 14.5 beta, que significa que ele será adicionado ao sistema final.
O Motherboard conversou com os desenvolvedores sobre vulnerabilidades e malware sobre o assunto, e muitos desses especialistas em descobrir vulnerabilidades de segurança para o sistema do iPhone acreditam que essas mudanças feitas pela Apple tornarão muito difícil para os hackers controlar o iPhone pela tecnologia de clique zero. .
E um dos desenvolvedores de brechas que trabalham para o governo disse que sandboxes serão mais difíceis para um ataque de clique zero, ou seja, sandboxes que isolam aplicativos uns dos outros na tentativa de interromper a interação de um único programa e evitar seu impacto no sistema como um todo.
A mudança gira em torno de algo conhecido como indicadores ISA, que é um recurso associado ao código do sistema operacional iOS que informa ao programa qual código usar ao executá-lo e, até agora, esses indicadores não eram protegidos pela tecnologia PAC ou pelo ponteiro códigos de autenticação que protegem os usuários do iPhone de operações. Exploração que funciona com a publicação de código malicioso, pois esses códigos evitam que hackers explorem erros de corrupção de memória, mas as alterações feitas pela Apple adicionaram a tecnologia PAC aos indicadores ISA.
Ponto de vista
Resumindo, a Apple mudou a forma como o sistema operacional esconde o seu código, mas o que realmente importa é que ela desenvolveu seus próprios modelos básicos de segurança baseados na premissa da desconfiança mútua nas áreas de segurança. A ideia aqui é que cada elemento na cadeia de segurança funcione de forma independente, reúna um pouco de informação do usuário e seja construído com um modelo de desconfiança que ajuda a aumentar a flexibilidade da segurança e dá ao usuário do iPhone uma proteção muito forte, no entanto, essa mudança não faz clique ataca com mais força do que nunca. Isso significa que se tornará impossível. Agora cabe aos hackers encontrar novas tecnologias, no final, nenhum sistema fica sem vulnerabilidades, mas a Apple quer tornar essas vulnerabilidades o mais difíceis possível.
Fonte:
Obrigado pelo esforço  
Irmão mahmoud
De que segurança você está falando, meu amigo ?? !!!
Todos os dispositivos Android bloqueados com FRP ou conta Google, nós os abrimos diretamente sem nenhum problema !!
Onde está a segurança?
Se o iPhone fechou o iCloud e relatou que foi roubado, esqueça quem pode abri-lo e, às vezes, abrimos dispositivos Android bloqueados sem perder arquivos 😅 Isso se aplica às versões 10 e anteriores do Android e as vulnerabilidades do Android 11 ainda estão trabalhando para encontrar mais vulnerabilidades. ainda em andamento
Este é um exemplo simples da questão da segurança
Obrigado pelo esclarecimento e obrigado à Apple pelo interesse e interação para fechar a brecha
Irmão mahmoud
A última coisa que posso usar é o Android ,,
😅
Android, tudo nele é miserável
Google Play Store, não consigo ver isso feio no sentido da palavra ,, o equipamento é uma bagunça, aplicativos sem palavras
Você quer continuar se tiver o suficiente
Irmão Nasser
O Android que existe hoje não é igual ao Android de 10 anos atrás, mudou 180 graus.
Seja em termos de qualidade, segurança ou ..
Talvez algumas pessoas prefiram iOS, mas o Android 11 mudou todos os conceitos e corrigiu todos os erros antigos.
Sistema maravilhoso e muito bonito
Jailbreak 🤣 Ava eles já tinham deixado o iPhone hoje, uma cópia do Cydia com todas as suas ferramentas, eles roubaram todas as ideias do Cydia
Second Cydia World, Babylon Todos os anos você pega as ferramentas Cydia e as adiciona ao sistema
O mais difícil é a tarefa da equipe de jailbreak no futuro 😅
IPhone sem jailbreak é chato 😅
Por um tempo, as pessoas usam o jailbreak 😳
Meu irmão Nasser, sim, você acredita, o iPhone sem jailbreak é chato, mas é muito chato
É por isso que usamos o sistema Android, porque você pode controlar seu telefone como quiser
Desenvolvimento importante, suporte técnico da empresa e fornecimento de ferramentas de proteção não bastam. O mais importante é conscientizar e alertar o usuário sobre o que ele concede permissão e verificar as solicitações de qualquer programa para conceder permissão, e até abrir um link, mensagem ou inserir um código, o usuário deve marcar mais de uma vez para Não se envolver, e se o usuário não tiver conhecimento suficiente, deve procurar ajuda de pessoas próximas a ele
Não se esqueça de que o sistema Apple gira no serviço vPN que coleta todos os dados e os envia aos servidores da Apple para coletar dados a fim de vender anúncios e vender dados a terceiros, o que significa que vpn não fornece proteção em dispositivos Apple da própria Apple Os dados do remetente não são criptografados
Bom dia, obrigado. É muito importante. Por que a Apple não abandonou o sistema Bond Box em primeiro lugar? Se o assunto não fosse espionar pessoas 🤨 para propagandas, a caixa de apoio, para evitar que a Apple rastreie o conteúdo do SMS, com certeza na segunda brecha aberta que beneficia governos e empresas que não foram divulgadas.
Por que o código Mason é o código mais difícil?