Вы помните атаки Zero-Click, которые в последние годы широко затронули ряд пользователей iPhone? Похоже, что они станут более сложными, и будет нелегко создавать атаки такого рода после обновлений безопасности, которые Apple сделано в iOS 14.5, и давайте узнаем об обновлениях и изменениях, которые внесла Apple, и в чем их преимущество.
Что такое уязвимость с нулевым щелчком?
Уязвимость существует в продукте, который ранее не обнаруживался и не отслеживался, и ее можно охарактеризовать как один из самых мощных типов атак на любой тип устройства, поскольку он неизвестен и с его помощью телефонное устройство можно контролировать и проникать в него. без необходимости какого-либо взаимодействия со стороны пользователя для его активации.
Эта атака использовалась в предыдущие годы. В 2016 году хакеры, работающие на ОАЭ, получили эксплойт с нулевым щелчком в приложении iMessage и назвали его «Karma» и позволили им проникнуть во многие iPhone определенных людей, а в 2018 году - шпионская компания NSO Group (владелец программы Pegasus) предложила на продажу набор шпионских инструментов, которые обеспечивают атаки с нулевым щелчком.В конце прошлого года эти инструменты были использованы, и многие журналисты взломали iPhone с помощью атаки с нулевым щелчком.
Что сделала Apple
Компания незаметно внесла новое изменение в способ защиты кода, работающего в своей мобильной операционной системе, изменение в бета-версии iOS 14.5, что означает, что она будет добавлена в окончательную систему.
Компания Motherboard поговорила с разработчиками об уязвимостях и вредоносных программах по этому поводу, и многие из этих специалистов по обнаружению уязвимостей системы iPhone считают, что эти изменения, внесенные Apple, сильно усложнят хакерам возможность контролировать iPhone с помощью технологии нулевого щелчка. .
И один из разработчиков лазеек, который работает на правительство, сказал, что песочницы будут более сложными для атак с нулевым щелчком, то есть песочницы, которые изолируют приложения друг от друга в попытке остановить взаимодействие одной программы и предотвратить ее влияние на систему, поскольку целое.
Изменение касается чего-то известного как индикаторы ISA, функции, связанной с кодом операционной системы iOS, которая сообщает программе, какой код использовать при ее запуске, и до сих пор эти индикаторы не были защищены технологией PAC или индексной аутентификацией. коды, которые защищают пользователей iPhone от операций. Эксплуатация, которая работает путем публикации вредоносного кода. Эти коды не позволяют хакерам использовать ошибки, связанные с повреждением памяти. Однако изменения, внесенные Apple, добавили технологию PAC в индикаторы ISA.
Точка зрения
Короче говоря, Apple изменила способ, которым операционная система скрывает ваш код, но что действительно важно, так это то, что она разработала свои собственные базовые модели безопасности, основанные на предпосылке взаимного недоверия в областях безопасности. Идея здесь заключается в том, что каждый элемент в цепочке безопасности работает независимо, собирает немного информации о пользователе и построен на модели недоверия, которая помогает повысить гибкость безопасности и дает пользователю iPhone очень надежную защиту, однако это изменение делает нулевой щелчок атакует сильнее, значит, это станет невозможным. Теперь хакерам предстоит найти новые технологии, в конце концов, ни одна система не обходится без уязвимостей, но Apple хочет сделать эти уязвимости как можно более сложными.
المصدر:
Спасибо за старания  
Брат Махмуд
О какой безопасности ты говоришь, друг мой ?? !!!
Все заблокированные устройства Android с учетной записью FRP или Google, мы открываем их напрямую без каких-либо проблем !!
Где безопасность?
Если iPhone закрыл iCloud и сообщил, что он украден, забудьте о том, кто может его открыть, и иногда мы открываем заблокированные устройства Android без потери файлов 😅 Это относится к версиям Android 10 и ниже, и уязвимости Android 11 все еще работают над поиском других уязвимостей. все еще продолжается
Это простой пример проблемы безопасности.
Спасибо за разъяснения и спасибо Apple за интерес и взаимодействие, чтобы закрыть лазейку.
Брат Махмуд
Последнее, что я могу использовать, это Android,
????
Андроид, в нем все убого
Google Play Store, не могу смотреть на это некрасиво в смысле этого слова, оборудование в беспорядке ,, приложений нет слов ,,
Если вы хотите продолжить, вы хотите
Брат Насер
Android, который существует сегодня, отличается от Android 10 лет назад, он изменился на 180 градусов.
Либо с точки зрения качества, безопасности, либо ..
Возможно, некоторые люди предпочитают iOS, но Android 11 изменил все концепции и исправил все старые ошибки.
Замечательная и очень красивая система
Побег из тюрьмы 🤣 Ава, айфон сегодня уже оставили, копия Cydia со всеми ее инструментами, все идеи украли у Cydia
Второй мир Cydia, Вавилон Каждый год вы берете инструменты Cydia и добавляете их в систему.
Самое сложное - задача команды побег из тюрьмы на будущее 😅
IPhone без джейлбрейка - это скучно 😅
Некоторое время люди используют побег из тюрьмы 😳
Мой брат Насер, да, вы верите, айфон без джейлбрейка - это скучно, но очень скучно
Вот почему мы используем систему Android, потому что вы можете управлять своим телефоном, как хотите.
Важной разработки, технической поддержки со стороны компании и предоставления средств защиты будет недостаточно, самое главное - это осведомленность и предупреждение пользователя о том, что он дает разрешение, и проверка запросов для любой программы на предоставление разрешения и даже открытие ссылки или сообщения или введите код, пользователь должен проверить более одного раза, чтобы не вмешиваться, а если у пользователя недостаточно знаний, ему следует обратиться за помощью к близким ему людям
Не забывайте, что система Apple вращается в сервисе vPN, собирает все данные и отправляет их на серверы Apple для сбора данных с целью продажи рекламы и продажи данных третьим лицам, а это означает, что vpn не обеспечивает защиту на устройствах Apple. от самой Apple Данные отправителя не зашифрованы
Доброе утро, спасибо. Это очень важно. Почему Apple вообще не отказалась от системы Bond Box? Если дело не в шпионаже за людьми для рекламы, ящик поддержки, чтобы Apple не могла отслеживать содержание смс, наверняка во вторых открытых дырах, которые приносят пользу правительствам и компаниям, которые не были раскрыты.
Почему код Мейсона самый сложный код?