Bạn có nhớ những cuộc tấn công Zero-Click đã ảnh hưởng đến một số lượng lớn người dùng iPhone trong những năm qua? Có vẻ như nó sẽ trở nên phức tạp hơn và sẽ không dễ dàng để tạo ra những cuộc tấn công kiểu này sau các bản cập nhật bảo mật mà Apple được thực hiện trong iOS 14.5, và chúng ta hãy tìm hiểu các bản cập nhật Và những thay đổi mà Apple đã thực hiện và lợi ích của chúng là gì.
Lỗ hổng zero-click là gì?
Một lỗ hổng bảo mật tồn tại trong một sản phẩm chưa được phát hiện hoặc theo dõi trước đó và nó có thể được mô tả là một trong những kiểu tấn công mạnh mẽ nhất vào bất kỳ loại thiết bị nào vì nó không được biết và thông qua đó có thể kiểm soát và xâm nhập điện thoại. thiết bị mà không cần bất kỳ tương tác nào của người dùng để kích hoạt nó.
Cuộc tấn công này đã được sử dụng trong những năm trước. Vào năm 2016, tin tặc làm việc cho UAE đã có được một khai thác không nhấp chuột trong ứng dụng iMessage và gọi nó là "Karma" và cho phép chúng xâm nhập vào nhiều iPhone của những người cụ thể và vào năm 2018, công ty gián điệp NSO Group (Chủ sở hữu chương trình Pegasus) đã đưa ra một bộ công cụ gián điệp cung cấp các cuộc tấn công bằng không nhấp chuột để bán. Cuối năm ngoái, những công cụ này đã được sử dụng và nhiều nhà báo đã hack iPhone bằng một cuộc tấn công không nhấp chuột.
Apple đã làm gì
Công ty đã âm thầm thực hiện một thay đổi mới trong cách bảo mật mã chạy trong hệ điều hành di động của mình, sự thay đổi trong iOS 14.5 beta có nghĩa là nó sẽ được thêm vào hệ thống cuối cùng.
Bo mạch chủ đã nói chuyện với các nhà phát triển lỗ hổng và phần mềm độc hại về vấn đề này, và nhiều chuyên gia trong việc phát hiện lỗ hổng bảo mật cho hệ thống iPhone tin rằng những thay đổi này của Apple sẽ khiến tin tặc rất khó kiểm soát iPhone bằng công nghệ zero-click. .
Và một trong những nhà phát triển lỗ hổng làm việc cho chính phủ cho biết, các hộp cát sẽ khó khăn hơn đối với một cuộc tấn công bằng không nhấp chuột, có nghĩa là các hộp cát cô lập các ứng dụng với nhau trong nỗ lực ngăn chặn sự tương tác của một chương trình và ngăn chặn tác động của nó lên hệ thống như toàn bộ.
Sự thay đổi xoay quanh một thứ được gọi là chỉ báo ISA, là một tính năng được liên kết với mã của hệ điều hành iOS để cho chương trình biết mã nào sẽ sử dụng khi chạy nó và cho đến nay, những chỉ báo đó không được bảo vệ bởi công nghệ PAC hoặc con trỏ mã xác thực bảo vệ người dùng iPhone khỏi các hoạt động. Hoạt động khai thác hoạt động bằng cách xuất bản mã độc hại, vì những mã này ngăn chặn tin tặc khai thác lỗi hỏng bộ nhớ, nhưng những thay đổi do Apple thực hiện đã thêm công nghệ PAC vào các chỉ số ISA.
Quan điểm
Tóm lại, những gì Apple đã làm là họ đã thay đổi cách hệ điều hành ẩn mã của bạn, nhưng điều thực sự quan trọng là họ đã phát triển các mô hình bảo mật cơ bản của riêng mình dựa trên tiền đề của sự không tin tưởng lẫn nhau trong các lĩnh vực bảo mật. Ý tưởng ở đây là mỗi phần tử trong chuỗi bảo mật hoạt động độc lập, thu thập một chút thông tin người dùng và được xây dựng với mô hình không tin cậy giúp tăng cường tính linh hoạt bảo mật và cung cấp cho người dùng iPhone sự bảo vệ rất mạnh mẽ, tuy nhiên sự thay đổi này khiến người dùng không cần phải nhấp chuột tấn công khó hơn Nó có nghĩa là nó sẽ trở nên không thể. Cuối cùng thì việc tìm ra công nghệ mới là tùy thuộc vào các hacker, không có hệ thống nào là không có lỗ hổng, nhưng Apple muốn làm cho những lỗ hổng này càng khó càng tốt.
Nguồn:
Cảm ơn bạn đã nỗ lực  
Anh Mahmoud
Bạn đang nói về sự an toàn nào vậy, bạn của tôi ?? !!!
Tất cả các thiết bị Android bị khóa bằng FRP hoặc tài khoản Google, chúng tôi mở chúng trực tiếp mà không gặp bất kỳ sự cố nào !!
An toàn ở đâu?
Nếu iPhone đã đóng iCloud và báo là bị đánh cắp, hãy quên ai đó có thể mở nó và đôi khi chúng tôi mở các thiết bị Android bị khóa mà không làm mất tệp 😅 Điều này áp dụng cho Android phiên bản 10 trở xuống và các lỗ hổng Android 11 vẫn đang nghiên cứu để tìm thêm lỗ hổng. vẫn đang tiếp tục
Đây là một ví dụ đơn giản về vấn đề an toàn
Cảm ơn bạn đã làm rõ và cảm ơn Apple đã quan tâm và tương tác để khép lại kẽ hở
Anh Mahmoud
Điều cuối cùng tôi có thể sử dụng là Android,
😅
Android, mọi thứ trong đó thật khốn khổ
Cửa hàng Google Play, tôi không thể nhìn nó xấu xí theo nghĩa của từ này, thiết bị là một mớ hỗn độn ,, các ứng dụng không có từ ngữ ,,
Nếu bạn muốn tiếp tục, bạn muốn
Anh Nasser
Android tồn tại ngày nay không giống như Android 10 năm trước, nó đã thay đổi 180 độ.
Về chất lượng, độ an toàn, hoặc ..
Có thể một số người thích iOS hơn, nhưng Android 11 đã thay đổi tất cả các khái niệm và sửa tất cả các lỗi cũ.
Hệ thống tuyệt vời và rất đẹp
Jailbreak 🤣 Ava họ đã để lại iPhone ngày hôm nay, một bản sao của Cydia với tất cả các công cụ của nó, họ đã đánh cắp tất cả các ý tưởng từ Cydia
Thế giới Cydia thứ hai, Babylon Hàng năm, bạn sử dụng các công cụ Cydia và thêm chúng vào hệ thống
Khó khăn nhất là nhiệm vụ của nhóm jailbreak trong thời gian tới 😅
IPhone không jailbreak thì chán 😅
Trong một thời gian, mọi người sử dụng jailbreak 😳
Anh trai Nasser của tôi, vâng, tôi tin rằng, iPhone mà không jailbreak thì chán lắm, nhưng chán lắm
Đó là lý do tại sao chúng tôi sử dụng hệ thống Android, vì bạn có thể điều khiển điện thoại của mình theo cách bạn muốn
Việc phát triển quan trọng, hỗ trợ kỹ thuật từ công ty và cung cấp các công cụ bảo vệ sẽ không đủ. Điều quan trọng nhất là nhận thức và cảnh báo cho người dùng về những gì họ cấp quyền và kiểm tra các yêu cầu đối với bất kỳ chương trình nào để cấp quyền và thậm chí mở liên kết, tin nhắn hoặc nhập mã, người dùng phải kiểm tra nhiều lần để Không bị liên quan và nếu người dùng không có đủ kiến thức, họ nên tìm kiếm sự trợ giúp từ những người thân cận
Đừng quên rằng hệ thống của Apple quay vòng trên dịch vụ vPN, thu thập tất cả dữ liệu và gửi đến máy chủ của Apple để thu thập dữ liệu nhằm bán quảng cáo và bán dữ liệu cho bên thứ ba, có nghĩa là vpn không cung cấp cho bạn sự bảo vệ trong các thiết bị của Apple từ chính Apple Dữ liệu người gửi không được mã hóa
Chào buổi sáng, cảm ơn bạn. Điều này rất quan trọng. Tại sao Apple không loại bỏ hệ thống Bond Box? Nếu vấn đề không nằm sau việc theo dõi mọi người để tìm quảng cáo, hộp hỗ trợ, để ngăn Apple theo dõi nội dung của sms, chắc chắn sẽ có lỗ hổng thứ hai có lợi cho chính phủ và các công ty chưa được tiết lộ.
Tại sao mã Mason là mã khó nhất?