muling simulan

 Naaalala mo ba ang mga pag-atake ng Zero-Click na nakaapekto sa isang bilang ng mga gumagamit ng iPhone sa isang malaking sukat sa mga nagdaang taon? Mukhang magiging mas kumplikado ito at hindi madali ang lumikha ng mga pag-atake ng ganitong uri pagkatapos ng mga update sa seguridad na ginawa ng Apple sa iOS 14.5, at alamin natin ang mga update At ang mga pagbabago na nagawa ng Apple at kung ano ang kanilang pakinabang.

Mas ginagawang mahirap ng Apple na tumagos sa mga iPhone gamit ang mga pag-atake ng Zero-Click


Ano ang isang kahinaan na zero-click?

Ang isang kahinaan ay mayroon sa isang produkto na hindi pa natuklasan o nasubaybayan dati, at maaari itong mailarawan bilang isa sa pinakamakapangyarihang uri ng pag-atake sa anumang uri ng aparato dahil hindi ito kilala at sa pamamagitan nito posible na makontrol at maarok ang telepono aparato nang hindi nangangailangan ng anumang pakikipag-ugnayan ng gumagamit upang maisaaktibo ito.

Ang pag-atake na ito ay ginamit noong nakaraang mga taon. Noong 2016, ang mga hacker na nagtatrabaho para sa UAE ay nakakuha ng isang zero-click na pagsasamantala sa application na iMessage at tinawag itong "Karma" at pinapayagan silang tumagos sa maraming mga iPhone ng mga tukoy na tao, at sa 2018, ang kumpanya ng ispya Ang NSO Group (Ang may-ari ng programang Pegasus) ay nag-alok ng isang hanay ng mga tool ng ispya na nagbibigay ng pagbebenta ng zero-click para sa pagbebenta. Sa pagtatapos ng nakaraang taon, ginamit ang mga tool na ito at maraming mga mamamahayag ang nag-hack ng mga iPhone na may isang pag-atake na zero-click.


Ano ang ginawa ni Apple

Ang kumpanya ay tahimik na gumawa ng isang bagong pagbabago sa paraan ng pag-secure nito ng code na tumatakbo sa mobile operating system nito, ang pagbabago sa iOS 14.5 beta na nangangahulugang maidaragdag ito sa huling sistema.

Ang Motherboard ay nakipag-usap sa mga tagabuo ng mga kahinaan at malware tungkol sa bagay na ito, at marami sa mga dalubhasa sa pagtuklas ng mga kahinaan sa seguridad para sa sistema ng iPhone ay naniniwala na ang mga pagbabagong ginawa ng Apple ay magiging mahirap para sa mga hacker na kontrolin ang iPhone sa pamamagitan ng teknolohiya na zero-click. .

At ang isa sa mga tagabuo ng lusot na nagtatrabaho para sa gobyerno ay nagsabi, ang mga sandboxes ay magiging mas mahirap para sa isang pag-atake na zero-click, nangangahulugang ang mga sandbox na naghihiwalay ng mga application mula sa bawat isa sa isang pagtatangka upang ihinto ang pakikipag-ugnayan ng isang programa at maiwasan ang epekto nito sa system bilang isang buo.

Ang pagbabago ay umiikot sa isang bagay na kilala bilang mga tagapagpahiwatig ng ISA, na isang tampok na nauugnay sa code ng operating system ng iOS na nagsasabi sa programa kung anong code ang gagamitin kapag pinapatakbo ito, at hanggang ngayon, ang mga tagapagpahiwatig na iyon ay hindi protektado ng teknolohiya ng PAC o pagpapatotoo ng index mga code na nagpoprotekta sa mga gumagamit ng iPhone mula sa mga pagpapatakbo. Ang pagsasamantala na gumagana sa pamamagitan ng pag-publish ng nakakahamak na code, dahil pinipigilan ng mga code na ito ang mga hacker mula sa pagsasamantala sa mga error sa katiwalian sa memorya, ngunit ang mga pagbabagong ginawa ng Apple ay nagdagdag ng teknolohiya ng PAC sa mga tagapagpahiwatig ng ISA.


جهه

Ang ginawa ng Apple sa maikling salita ay binago nito ang paraan ng pagtatago ng operating system ng iyong code, ngunit ang talagang mahalaga ay nakabuo ito ng sarili nitong mga pangunahing modelo ng seguridad batay sa saligan ng hindi pagtitiwala sa mga lugar ng seguridad. Ang ideya dito ay ang bawat elemento sa kadena ng seguridad ay gumagana nang nakapag-iisa, nangangalap ng kaunting impormasyon ng gumagamit, at itinayo gamit ang isang modelo ng kawalan ng pagtitiwala na makakatulong na mapahusay ang kakayahang umangkop sa seguridad at bigyan ang napakalakas na proteksyon ng gumagamit ng iPhone, subalit ang pagbabago na ito ay gumagawa ng zero-click pag-atake ng mas malakas. Nangangahulugan ito na magiging imposible. Nasa sa mga hacker na lang ang maghanap ng mga bagong teknolohiya, sa huli, walang sistema na walang kahinaan, ngunit nais ng Apple na gawing mahirap hangga't maaari ang mga kahinaan na ito.

Ano sa palagay mo ang ginagawa ng Apple upang protektahan ang mga gumagamit ng iPhone, sabihin sa amin sa mga komento

Pinagmulan:

vice

Mga kaugnay na artikulo