وفقًا لـ اللوحة الأم .
أجرت شركة Apple تغييرًا في الطريقة التي تؤمن بها الكود الخاص بها في أحدث إصدارات iOS 14.5 و iPadOS 14.5 لجعل هجمات النقر الصفري أكثر صعوبة. تم الآن تأكيد التغيير ، الذي رصده باحثو الأمن ، بواسطة Apple ومن المقرر إدراجه في التحديث النهائي.
تسمح هجمات Zero-click للمتسللين باختراق هدف دون الحاجة إلى تفاعل الضحية ، مثل النقر فوق ارتباط تصيد ضار. وبالتالي ، فإن هجمات Zero-click هي أصعب بكثير على المستخدمين المستهدفين للكشف عنها وتعتبر أكثر تعقيدًا.
منذ عام 2018 ، استخدمت Apple رموز مصادقة المؤشر (PAC) لمنع المهاجمين من الاستفادة من الذاكرة التالفة لحقن تعليمات برمجية ضارة. يتم تطبيق التشفير لمصادقة المؤشرات والتحقق من صحتها قبل استخدامها. توجه مؤشرات ISA برنامجًا حول الكود الذي يجب أن يستخدمه عند تشغيله على iOS. باستخدام التشفير لتوقيع هذه المؤشرات ، تعمل Apple الآن على توسيع حماية PAC إلى مؤشرات ISA.
في الوقت الحاضر ، منذ توقيع المؤشر ، يصعب إتلاف هذه المؤشرات لمعالجة الكائنات في النظام. قال آدم دوننفيلد من شركة الأمن Zimperium ، إن هذه الأشياء كانت تستخدم في الغالب في عمليات الهروب من وضع الحماية والنقرات الصفرية. اللوحة الأم . التغيير سيجعل بالتأكيد عدم وجود نقرات أصعب. رمل يهرب أيضا. أصعب بشكل ملحوظ. تهدف Sandboxes إلى عزل التطبيقات عن بعضها البعض لإيقاف التعليمات البرمجية من برنامج يتفاعل مع نظام التشغيل الأوسع.
بينما لن يتم القضاء على النقرات الصفرية من خلال هذا التغيير ، فإن العديد من عمليات الاستغلال التي يستخدمها المتسللون والمنظمات الحكومية ستفقد الآن بشكل غير قابل للاسترداد. سيحتاج المتسللون الآن إلى إيجاد تقنيات جديدة لتنفيذ هجمات الضغط الصفري ايفون و اى باد ، ولكن من المرجح أن يكون للتحسينات الأمنية لمؤشرات ISA تأثير كبير على العدد الإجمالي للهجمات على هذه الأجهزة.
المشاركات الشعبية