Geçtiğimiz yıllarda çok sayıda iPhone kullanıcısını büyük ölçüde etkileyen Zero-Click saldırılarını hatırlıyor musunuz? Apple'ın yaptığı güvenlik güncellemelerinden sonra daha karmaşık hale geleceği ve bu tür saldırıların oluşturulması kolay olmayacak gibi görünüyor. iOS 14.5'te yapıldı ve güncellemeleri ve Apple'ın yaptığı değişiklikleri ve bunların faydalarını öğrenelim.
Sıfır tıklama güvenlik açığı nedir?
Daha önce keşfedilmemiş veya izlenmemiş bir üründe bulunan bir güvenlik açığıdır ve bilinmediği için her tür cihaza yönelik en güçlü saldırı türlerinden biri olarak tanımlanabilir ve bu sayede kontrol edilmesi ve aktif hale getirmek için kullanıcının herhangi bir etkileşime girmesine gerek kalmadan telefon cihazına nüfuz eder.
Bu saldırı önceki yıllarda kullanıldı. 2016'da BAE için çalışan hackerlar iMessage uygulamasında sıfır tıklama istismarını elde ettiler ve buna "Karma" adını verdiler ve belirli kişilerin birçok iPhone'una girmelerine izin verdi ve 2018'de casus şirket NSO Group (Pegasus programının sahibi) satışa sıfır tıklama saldırıları sağlayan bir dizi casus araç sundu.Geçen yılın sonunda bu araçlar kullanıldı ve birçok gazeteci sıfır tıklama saldırısıyla iPhone'ları hackledi.
Apple ne yaptı
Şirket, mobil işletim sisteminde çalışan kodu koruma biçiminde yeni bir değişiklik yaptı, iOS 14.5 beta sürümündeki değişiklik, bu da nihai sisteme ekleneceği anlamına geliyor.
Motherboard, konuyla ilgili güvenlik açıklarının ve kötü amaçlı yazılımların geliştiricileriyle konuştu ve bu uzmanların çoğu, iPhone sistemi için güvenlik açıklarını keşfetme konusunda Apple tarafından yapılan bu değişikliklerin bilgisayar korsanlarının iPhone'u sıfır tıklama teknolojisi ile kontrol etmesini çok zorlaştıracağına inanıyor. .
Ve hükümet için çalışan boşluk geliştiricilerinden biri, korumalı alanların sıfır tıklama saldırısı için daha zor olacağını, yani tek bir programın etkileşimini durdurma ve sistem üzerindeki etkisini engelleme girişimiyle uygulamaları birbirinden ayıran sanal alanlar anlamına geldiğini söyledi. bir bütün.
Değişiklik, programa çalıştırırken hangi kodu kullanacağını söyleyen ve iOS işletim sisteminin koduyla ilişkili bir özellik olan ISA göstergeleri olarak bilinen bir şey etrafında dönüyor ve şimdiye kadar bu göstergeler PAC teknolojisi veya dizin kimlik doğrulaması tarafından korunmuyordu. iPhone kullanıcılarını işlemlerden koruyan kodlar. Bu kodlar bilgisayar korsanlarının bellek bozulması hatalarından yararlanmasını engellediği için kötü amaçlı kod yayınlayarak çalışan istismar, ancak Apple tarafından yapılan değişiklikler ISA göstergelerine PAC teknolojisini ekledi.
bakış açısı
Kısaca Apple'ın yaptığı şey, işletim sisteminin kodunuzu gizleme şeklini değiştirmesiydi, ancak asıl önemli olan, güvenlik alanlarında karşılıklı güvensizlik öncülüne dayanarak kendi temel güvenlik modellerini geliştirmiş olmasıdır. Buradaki fikir, güvenlik zincirindeki her bir öğenin bağımsız olarak çalışması, biraz kullanıcı bilgisi toplaması ve güvenlik esnekliğini artırmaya yardımcı olan ve iPhone kullanıcısına çok güçlü koruma sağlayan bir güvensizlik modeliyle oluşturulmuş olmasıdır, ancak bu değişiklik sıfır tıklama yapar daha sert saldırır, bu imkansız olacağı anlamına gelir. Artık yeni teknolojiler bulmak bilgisayar korsanlarının elinde, sonuçta hiçbir sistem güvenlik açıkları olmayan bir sistem değil, ancak Apple bu güvenlik açıklarını olabildiğince zor hale getirmek istiyor.
المصدر:
Çaba için teşekkürler  
Mahmud kardeş
Ne emniyetten bahsediyorsun dostum ?? !!!
FRP veya Google hesabına sahip tüm kilitli Android cihazlar, bunları doğrudan sorunsuz bir şekilde açıyoruz !!
Güvenlik nerede?
İPhone iCloud'u kapattıysa ve çalındığını bildirdiyse, onu açabilecek birini unutun ve bazen kilitli Android cihazları dosya kaybetmeden açıyoruz Bu, Android sürüm 10 ve daha eski sürümler için geçerlidir ve Android 11 güvenlik açıkları hala daha fazla güvenlik açığı bulmak için çalışmaktadır. devam eden
Bu, güvenlik konusuna basit bir örnektir
Açıklığa kavuşturduğunuz için teşekkür ederiz ve açık deliğin kapatılmasına yönelik ilgi ve etkileşim için Apple'a teşekkür ederiz.
Mahmud kardeş
Kullanabileceğim son şey Android,
😅
Android, içindeki her şey berbat
Google Play Store, kelime anlamında çirkin bakamıyorum, ekipman dağınık, uygulamalar kelime yok,
Devam etmek istiyorsan,
Nasır Kardeş
Bugün var olan Android, 10 yıl önceki Android ile aynı değil, 180 derece değişti.
Ya kalite, güvenlik ya da ..
Belki bazı insanlar iOS'u tercih ediyor, ancak Android 11 tüm kavramları değiştirdi ve tüm eski hataları düzeltti.
Harika ve çok güzel sistem
Jailbreak 🤣 Ava bugün iPhone'u çoktan terk etmişlerdi, Cydia'nın bir kopyası tüm araçlarıyla birlikte, Cydia'dan tüm fikirleri çaldılar
Second Cydia World, Babylon Her yıl Cydia araçlarını alıp sisteme ekliyorsunuz
En zor şey jailbreak ekibinin gelecekteki görevi 😅
Jailbreak olmayan iPhone sıkıcı 😅
İnsanlar bir süredir jailbreak kullanıyor 😳
Kardeşim Nasser, evet, hapisten kırılmayan iPhone'un sıkıcı olduğuna inanıyorsunuz, ama çok sıkıcı
Bu yüzden Android sistemini kullanıyoruz, çünkü telefonunuzu istediğiniz gibi kontrol edebilirsiniz.
Önemli gelişme, şirketten teknik destek ve koruma araçlarının sağlanması yeterli olmayacaktır.En önemli şey, kullanıcıyı nelere izin verdiği konusunda farkındalık ve uyarmak ve herhangi bir program için izin verme taleplerini kontrol etmek ve hatta bir bağlantı, mesaj açmaktır. veya bir kod girerseniz, kullanıcı dahil olmamak için birden fazla kontrol etmeli ve eğer kullanıcı yeterli bilgiye sahip değilse, yakınlarından yardım almalıdır.
Apple sisteminin vPN hizmetinde döndüğünü, tüm verileri topladığını ve üçüncü şahıslara reklam satmak ve veri satmak için veri toplamak üzere Apple'ın sunucularına gönderdiğini, yani vpn'nin size Apple cihazlarında koruma sağlamadığını unutmayın. Apple'ın kendisinden Gönderen verileri şifrelenmemiş
Günaydın teşekkürler çok önemli Apple neden ilk başta Bond Box sistemini bırakmadı? Konu, reklam için insanları gözetlemenin arkasında değilse, Apple'ın SMS içeriğini izlemesini engellemek için, kesinlikle hükümetlere ve kamuya açıklanmayan şirketlere fayda sağlayan ikinci açık deliklerde destek kutusu.
Mason kodu neden en zor koddur?