Geçtiğimiz yıllarda çok sayıda iPhone kullanıcısını büyük ölçüde etkileyen Zero-Click saldırılarını hatırlıyor musunuz? Apple'ın yaptığı güvenlik güncellemelerinden sonra daha karmaşık hale geleceği ve bu tür saldırıların oluşturulması kolay olmayacak gibi görünüyor. iOS 14.5'te yapıldı ve güncellemeleri ve Apple'ın yaptığı değişiklikleri ve bunların faydalarını öğrenelim.

Apple, Sıfır Tıklama saldırılarıyla iPhone'lara girmeyi zorlaştırıyor


Sıfır tıklama güvenlik açığı nedir?

Daha önce keşfedilmemiş veya izlenmemiş bir üründe bulunan bir güvenlik açığıdır ve bilinmediği için her tür cihaza yönelik en güçlü saldırı türlerinden biri olarak tanımlanabilir ve bu sayede kontrol edilmesi ve aktif hale getirmek için kullanıcının herhangi bir etkileşime girmesine gerek kalmadan telefon cihazına nüfuz eder.

Bu saldırı önceki yıllarda kullanıldı. 2016'da BAE için çalışan hackerlar iMessage uygulamasında sıfır tıklama istismarını elde ettiler ve buna "Karma" adını verdiler ve belirli kişilerin birçok iPhone'una girmelerine izin verdi ve 2018'de casus şirket NSO Group (Pegasus programının sahibi) satışa sıfır tıklama saldırıları sağlayan bir dizi casus araç sundu.Geçen yılın sonunda bu araçlar kullanıldı ve birçok gazeteci sıfır tıklama saldırısıyla iPhone'ları hackledi.


Apple ne yaptı

Şirket, mobil işletim sisteminde çalışan kodu koruma biçiminde yeni bir değişiklik yaptı, iOS 14.5 beta sürümündeki değişiklik, bu da nihai sisteme ekleneceği anlamına geliyor.

Motherboard, konuyla ilgili güvenlik açıklarının ve kötü amaçlı yazılımların geliştiricileriyle konuştu ve bu uzmanların çoğu, iPhone sistemi için güvenlik açıklarını keşfetme konusunda Apple tarafından yapılan bu değişikliklerin bilgisayar korsanlarının iPhone'u sıfır tıklama teknolojisi ile kontrol etmesini çok zorlaştıracağına inanıyor. .

Ve hükümet için çalışan boşluk geliştiricilerinden biri, korumalı alanların sıfır tıklama saldırısı için daha zor olacağını, yani tek bir programın etkileşimini durdurma ve sistem üzerindeki etkisini engelleme girişimiyle uygulamaları birbirinden ayıran sanal alanlar anlamına geldiğini söyledi. bir bütün.

Değişiklik, programa çalıştırırken hangi kodu kullanacağını söyleyen ve iOS işletim sisteminin koduyla ilişkili bir özellik olan ISA göstergeleri olarak bilinen bir şey etrafında dönüyor ve şimdiye kadar bu göstergeler PAC teknolojisi veya dizin kimlik doğrulaması tarafından korunmuyordu. iPhone kullanıcılarını işlemlerden koruyan kodlar. Bu kodlar bilgisayar korsanlarının bellek bozulması hatalarından yararlanmasını engellediği için kötü amaçlı kod yayınlayarak çalışan istismar, ancak Apple tarafından yapılan değişiklikler ISA göstergelerine PAC teknolojisini ekledi.


bakış açısı

Kısaca Apple'ın yaptığı şey, işletim sisteminin kodunuzu gizleme şeklini değiştirmesiydi, ancak asıl önemli olan, güvenlik alanlarında karşılıklı güvensizlik öncülüne dayanarak kendi temel güvenlik modellerini geliştirmiş olmasıdır. Buradaki fikir, güvenlik zincirindeki her bir öğenin bağımsız olarak çalışması, biraz kullanıcı bilgisi toplaması ve güvenlik esnekliğini artırmaya yardımcı olan ve iPhone kullanıcısına çok güçlü koruma sağlayan bir güvensizlik modeliyle oluşturulmuş olmasıdır, ancak bu değişiklik sıfır tıklama yapar daha sert saldırır, bu imkansız olacağı anlamına gelir. Artık yeni teknolojiler bulmak bilgisayar korsanlarının elinde, sonuçta hiçbir sistem güvenlik açıkları olmayan bir sistem değil, ancak Apple bu güvenlik açıklarını olabildiğince zor hale getirmek istiyor.

Apple'ın iPhone kullanıcılarını korumak için ne yaptığı hakkında ne düşünüyorsunuz, yorumlarda bize anlatın

المصدر:

mengene

İlgili Makaleler