您还记得过去几年中对大量iPhone用户造成的零点击攻击吗?在Apple进行安全性更新后,这种情况似乎会变得更加复杂,并且要进行此类攻击并不容易。是在iOS 14.5中完成的,让我们知道这些更新以及Apple所做的更改,以及它们的好处是什么。


什么是零点击漏洞?

它是产品中以前从未发现或监视过的漏洞,并且可以将其描述为对任何类型的设备进行的最强大的攻击之一,因为它是未知的,并且可以通过它进行控制和控制。无需用户进行任何激活即可激活电话设备。

这种攻击曾在前几年使用过。2016年,在阿联酋工作的黑客在iMessage应用程序中获得了零点击漏洞,并将其称为“业力”,并允许他们渗透到许多特定人群的iPhone; 2018年,这家间谍公司NSO Group(Pegasus程序的所有者)提供了一套间谍工具,这些间谍工具提供了零点击攻击供出售,去年年底,这些工具被使用,许多记者利用零点击攻击对iPhone进行了黑客攻击。


苹果做了什么

该公司已悄悄地对其在移动操作系统中运行的代码进行保护的方式进行了新的更改,iOS 14.5 beta中的更改意味着它将被添加到最终系统中。

母板与漏洞和恶意软件的开发人员就此事进行了交谈,许多发现iPhone系统安全漏洞的专家认为,苹果所做的这些更改将使黑客很难通过零点击技术来控制iPhone。 。

一位为政府工作的漏洞开发人员说,沙箱对于零点击攻击将更加困难,这意味着沙箱会将应用程序彼此隔离,以试图阻止单个程序的交互并防止其对系统的影响。整个。

更改围绕着称为ISA指标的东西进行,该指标与iOS操作系统的代码相关联,该功能告诉程序在运行时使用什么代码,到目前为止,这些指标尚未受到PAC技术或索引身份验证的保护。保护代码,以保护iPhone用户免于操作;通过发布恶意代码来进行利用,因为这些代码可以防止黑客利用内存破坏错误,但是Apple所做的更改将PAC技术添加到了ISA指示器中。


وجهةنظر

简而言之,苹果所做的就是改变了操作系统隐藏代码的方式,但真正重要的是,它在安全领域互不信任的前提下开发了自己的基本安全模型。 这里的想法是,安全链中的每个元素都是独立工作的,收集了一点用户信息,并使用不信任模型构建,该模型有助于增强安全性灵活性并为iPhone用户提供非常强大的保护,但是此更改使单击为零。更加艰苦的攻击,这意味着将变得不可能。 最终,黑客必须找到新技术,最后,没有系统没有漏洞,但是苹果希望使这些漏洞尽可能地困难。

您如何评价苹果公司为保护iPhone用户所做的事情,请在评论中告诉我们

相片:

相关文章