Naaalala mo ba ang mga pag-atake ng Zero-Click na nakaapekto sa isang bilang ng mga gumagamit ng iPhone sa isang malaking sukat sa mga nagdaang taon? Mukhang magiging mas kumplikado ito at hindi madali ang lumikha ng mga pag-atake ng ganitong uri pagkatapos ng mga update sa seguridad na ginawa ng Apple sa iOS 14.5, at alamin natin ang mga update At ang mga pagbabago na nagawa ng Apple at kung ano ang kanilang pakinabang.
Ano ang isang kahinaan na zero-click?
Ang isang kahinaan ay mayroon sa isang produkto na hindi pa natuklasan o nasubaybayan dati, at maaari itong mailarawan bilang isa sa pinakamakapangyarihang uri ng pag-atake sa anumang uri ng aparato dahil hindi ito kilala at sa pamamagitan nito posible na makontrol at maarok ang telepono aparato nang hindi nangangailangan ng anumang pakikipag-ugnayan ng gumagamit upang maisaaktibo ito.
Ang pag-atake na ito ay ginamit noong nakaraang mga taon. Noong 2016, ang mga hacker na nagtatrabaho para sa UAE ay nakakuha ng isang zero-click na pagsasamantala sa application na iMessage at tinawag itong "Karma" at pinapayagan silang tumagos sa maraming mga iPhone ng mga tukoy na tao, at sa 2018, ang kumpanya ng ispya Ang NSO Group (Ang may-ari ng programang Pegasus) ay nag-alok ng isang hanay ng mga tool ng ispya na nagbibigay ng pagbebenta ng zero-click para sa pagbebenta. Sa pagtatapos ng nakaraang taon, ginamit ang mga tool na ito at maraming mga mamamahayag ang nag-hack ng mga iPhone na may isang pag-atake na zero-click.
Ano ang ginawa ni Apple
Ang kumpanya ay tahimik na gumawa ng isang bagong pagbabago sa paraan ng pag-secure nito ng code na tumatakbo sa mobile operating system nito, ang pagbabago sa iOS 14.5 beta na nangangahulugang maidaragdag ito sa huling sistema.
Ang Motherboard ay nakipag-usap sa mga tagabuo ng mga kahinaan at malware tungkol sa bagay na ito, at marami sa mga dalubhasa sa pagtuklas ng mga kahinaan sa seguridad para sa sistema ng iPhone ay naniniwala na ang mga pagbabagong ginawa ng Apple ay magiging mahirap para sa mga hacker na kontrolin ang iPhone sa pamamagitan ng teknolohiya na zero-click. .
At ang isa sa mga tagabuo ng lusot na nagtatrabaho para sa gobyerno ay nagsabi, ang mga sandboxes ay magiging mas mahirap para sa isang pag-atake na zero-click, nangangahulugang ang mga sandbox na naghihiwalay ng mga application mula sa bawat isa sa isang pagtatangka upang ihinto ang pakikipag-ugnayan ng isang programa at maiwasan ang epekto nito sa system bilang isang buo.
Ang pagbabago ay umiikot sa isang bagay na kilala bilang mga tagapagpahiwatig ng ISA, na isang tampok na nauugnay sa code ng operating system ng iOS na nagsasabi sa programa kung anong code ang gagamitin kapag pinapatakbo ito, at hanggang ngayon, ang mga tagapagpahiwatig na iyon ay hindi protektado ng teknolohiya ng PAC o pagpapatotoo ng index mga code na nagpoprotekta sa mga gumagamit ng iPhone mula sa mga pagpapatakbo. Ang pagsasamantala na gumagana sa pamamagitan ng pag-publish ng nakakahamak na code, dahil pinipigilan ng mga code na ito ang mga hacker mula sa pagsasamantala sa mga error sa katiwalian sa memorya, ngunit ang mga pagbabagong ginawa ng Apple ay nagdagdag ng teknolohiya ng PAC sa mga tagapagpahiwatig ng ISA.
جهه
Ang ginawa ng Apple sa maikling salita ay binago nito ang paraan ng pagtatago ng operating system ng iyong code, ngunit ang talagang mahalaga ay nakabuo ito ng sarili nitong mga pangunahing modelo ng seguridad batay sa saligan ng hindi pagtitiwala sa mga lugar ng seguridad. Ang ideya dito ay ang bawat elemento sa kadena ng seguridad ay gumagana nang nakapag-iisa, nangangalap ng kaunting impormasyon ng gumagamit, at itinayo gamit ang isang modelo ng kawalan ng pagtitiwala na makakatulong na mapahusay ang kakayahang umangkop sa seguridad at bigyan ang napakalakas na proteksyon ng gumagamit ng iPhone, subalit ang pagbabago na ito ay gumagawa ng zero-click pag-atake ng mas malakas. Nangangahulugan ito na magiging imposible. Nasa sa mga hacker na lang ang maghanap ng mga bagong teknolohiya, sa huli, walang sistema na walang kahinaan, ngunit nais ng Apple na gawing mahirap hangga't maaari ang mga kahinaan na ito.
Pinagmulan:
Salamat sa pagsisikap  
Kapatid na Mahmoud
Anong kaligtasan ang sinasabi mo, kaibigan ko ?? !!!
Lahat ng naka-lock na Android device na may FRP o Google account, direktang binubuksan namin ito nang walang anumang problema !!
Nasaan ang kaligtasan?
Kung ang iPhone ay nagsara ng iCloud at iniulat ito bilang ninakaw, kalimutan ang isang tao na maaaring buksan ito, at kung minsan binubuksan namin ang naka-lock na mga Android device nang hindi nawawala ang mga file applies Nalalapat ito sa mga bersyon ng Android 10 at mas mababa at ang Android 11 na mga kahinaan ay nagtatrabaho pa rin sa paghahanap ng maraming mga kahinaan ay dinaraos pa
Ito ay isang simpleng halimbawa ng isyu ng kaligtasan
Salamat sa paglilinaw at salamat sa Apple para sa interes at pakikipag-ugnayan upang isara ang lusot
Kapatid na Mahmoud
Ang huling bagay na maaari kong gamitin ay ang Android ,,
????
Android, lahat ng nasa loob nito ay miserable
Google Play Store, hindi ako makatingin sa pangit na kahulugan ng salitang ,, ang kagamitan ay magulo ,, mga application walang salita ,,
Nais mong magpatuloy kung mayroon kang sapat
Si kuya Nasser
Ang Android na umiiral ngayon ay hindi katulad ng Android 10 taon na ang nakakaraan, nagbago ito ng 180 degree.
Alinman sa mga tuntunin ng kalidad, kaligtasan, o ..
Marahil ang ilang mga tao ay ginusto ang iOS, ngunit binago ng Android 11 ang lahat ng mga konsepto at naayos ang lahat ng mga dating pagkakamali.
Kahanga-hanga at napakagandang sistema
Jailbreak 🤣 Ava naiwan na nila ang iPhone ngayon, isang kopya ng Cydia kasama ang lahat ng mga tool nito, ninakaw nila ang lahat ng mga ideya mula sa Cydia
Pangalawang Cydia World, Babylon Taon-taon, kumuha ka ng mga tool ng Cydia at idagdag ang mga ito sa system
Ang pinakamahirap na bagay ay ang gawain ng koponan ng jailbreak sa hinaharap 😅
Nakakatamad ang iPhone na walang jailbreak 😅
Para sa isang sandali, ang mga tao ay gumagamit ng jailbreak 😳
Ang aking kapatid na si Nasser, oo, naniniwala ka, ang iPhone nang walang jailbreak ay nakakainip, ito ay napaka-mayamot
Iyon ang dahilan kung bakit ginagamit namin ang Android system, dahil maaari mong kontrolin ang iyong telepono subalit nais mo
Ang mahalagang pag-unlad, suportang panteknikal mula sa kumpanya at ang pagbibigay ng mga tool sa proteksyon ay hindi sapat. Ang pinakamahalagang bagay ay ang pagkakaroon ng kamalayan at pag-alerto sa gumagamit tungkol sa kung ano ang binibigyan niya ng pahintulot at pag-check ng mga kahilingan para sa anumang programa upang magbigay ng pahintulot, at magbukas pa ng isang link, mensahe o magpasok ng isang code, dapat suriin ng gumagamit nang higit sa isang beses upang Huwag makisali, at kung ang gumagamit ay walang sapat na kaalaman, dapat siyang humingi ng tulong mula sa mga malapit sa kanya
Huwag kalimutan na ang system ng Apple ay umiikot sa serbisyo ng vPN, kinokolekta ang lahat ng data at ipinapadala ito sa mga server ng Apple upang mangolekta ng data upang makapagbenta ng mga ad at magbenta ng data sa mga third party, nangangahulugang hindi ka bibigyan ng proteksyon ng vpn sa mga aparatong Apple mula mismo sa Apple Ang data ng nagpadala ay hindi naka-encrypt
Magandang umaga, salamat. Napakahalaga nito. Bakit hindi inilagay ng Apple ang system ng Bond Box? Kung ang bagay na ito ay wala sa likod ng pag-tiktik sa mga tao 🤨 para sa mga ad, ang kahon ng suporta, upang maiwasan ang Apple na subaybayan ang mga nilalaman ng SMS, sigurado sa pangalawang bukas na butas na makikinabang sa mga pamahalaan at kumpanya na hindi isiniwalat.
Bakit ang Mason code ang pinakamahirap na code?