您还记得过去几年中对大量iPhone用户造成的零点击攻击吗?在Apple进行安全性更新后,这种情况似乎会变得更加复杂,并且要进行此类攻击并不容易。是在iOS 14.5中完成的,让我们知道这些更新以及Apple所做的更改,以及它们的好处是什么。
什么是零点击漏洞?
它是产品中以前从未发现或监视过的漏洞,并且可以将其描述为对任何类型的设备进行的最强大的攻击之一,因为它是未知的,并且可以通过它进行控制和控制。无需用户进行任何激活即可激活电话设备。
这种攻击曾在前几年使用过。2016年,在阿联酋工作的黑客在iMessage应用程序中获得了零点击漏洞,并将其称为“业力”,并允许他们渗透到许多特定人群的iPhone; 2018年,这家间谍公司NSO Group(Pegasus程序的所有者)提供了一套间谍工具,这些间谍工具提供了零点击攻击供出售,去年年底,这些工具被使用,许多记者利用零点击攻击对iPhone进行了黑客攻击。
苹果做了什么
该公司已悄悄地对其在移动操作系统中运行的代码进行保护的方式进行了新的更改,iOS 14.5 beta中的更改意味着它将被添加到最终系统中。
母板与漏洞和恶意软件的开发人员就此事进行了交谈,许多发现iPhone系统安全漏洞的专家认为,苹果所做的这些更改将使黑客很难通过零点击技术来控制iPhone。 。
一位为政府工作的漏洞开发人员说,沙箱对于零点击攻击将更加困难,这意味着沙箱会将应用程序彼此隔离,以试图阻止单个程序的交互并防止其对系统的影响。整个。
更改围绕着称为ISA指标的东西进行,该指标与iOS操作系统的代码相关联,该功能告诉程序在运行时使用什么代码,到目前为止,这些指标尚未受到PAC技术或索引身份验证的保护。保护代码,以保护iPhone用户免于操作;通过发布恶意代码来进行利用,因为这些代码可以防止黑客利用内存破坏错误,但是Apple所做的更改将PAC技术添加到了ISA指示器中。
وجهةنظر
简而言之,苹果所做的就是改变了操作系统隐藏代码的方式,但真正重要的是,它在安全领域互不信任的前提下开发了自己的基本安全模型。 这里的想法是,安全链中的每个元素都是独立工作的,收集了一点用户信息,并使用不信任模型构建,该模型有助于增强安全性灵活性并为iPhone用户提供非常强大的保护,但是此更改使单击为零。更加艰苦的攻击,这意味着将变得不可能。 最终,黑客必须找到新技术,最后,没有系统没有漏洞,但是苹果希望使这些漏洞尽可能地困难。
相片:
谢谢你的努力
马哈茂德弟兄
你在说什么安全,我的朋友?
所有带有FRP或Google帐户的锁定Android设备,我们都可以直接打开它们,而不会遇到任何麻烦!
安全在哪里?
如果iPhone已关闭iCloud并将其报告为被盗,请忘记可以打开它的人,有时我们会打开锁定的Android设备而不会丢失文件。这适用于Android 10及更低版本,Android 11漏洞仍在努力寻找更多漏洞进行中
这是安全问题的一个简单例子
感谢您的澄清,也感谢苹果公司的关注与互动,以弥补漏洞
马哈茂德弟兄
我可以使用的最后一件事是Android ,,
????
Android,里面的一切都很惨
Google Play商店,就这个词而言,我看起来很难看,设备杂乱无章,应用程序无话可说,
如果要继续,您想
纳赛尔兄弟
今天存在的Android与10年前的Android不同,它已经改变了180度。
无论是质量,安全性还是..
也许有些人喜欢iOS,但Android 11改变了所有概念并修复了所有旧错误。
精彩而非常漂亮的系统
他们今天已经离开了iPhone的越狱🤣Ava,复制了Cydia及其所有工具,他们从Cydia那里窃取了所有想法
第二届Cydia世界,巴比伦每年,您都会使用Cydia工具并将其添加到系统中
最困难的事情是越狱团队未来的任务the
没有越狱的iPhone很无聊😅
有一阵子,人们使用越狱😳
我的兄弟纳赛尔(Nasser),是的,您相信,没有越狱的iPhone很无聊,但是却很无聊
这就是我们使用Android系统的原因,因为您可以根据需要控制手机
重要的发展,公司的技术支持和保护工具的提供是不够的,最重要的是意识到并警告用户有关他授予的权限,并检查是否有任何程序授予权限,甚至打开一个链接,消息。或输入验证码,用户必须多次检查才能参与其中,如果用户没有足够的知识,则应向亲近的人寻求帮助。
不要忘记Apple系统在vPN服务上旋转,收集所有数据并将其发送到Apple的服务器以收集数据,以便出售广告并将数据出售给第三方,这意味着vpn不会在Apple设备中为您提供保护来自Apple本身发件人数据未加密
早上好,谢谢,这很重要,为什么苹果一开始没有放下Bond Box系统? 如果此事不是在暗中监视人们的广告活动,为了防止Apple跟踪SMS的内容,请在支持框内确保确实有第二个漏洞,可以使尚未披露的政府和公司受益。
为什么梅森代码是最困难的代码?