Sıfır tıklama saldırısı, akıllı telefon kullanıcıları için korkunç bir siber saldırı türüdür. bir kişinin kontrolünü ele geçirmek için sosyal mühendislik saldırıları (kimlik avı e-postaları gibi) cihaz. Bunun yerine, bu oldukça özelleşmiş saldırılar, kullanıcının herhangi bir şey yapmasını gerektirmeyen güvenlik açıklarından yararlanarak saldırıların hem engellenmesini hem de tespit edilmesini zorlaştırır.
Sıfır tıklama saldırıları nadir olsa da, yine de daha önce başarıyla gerçekleştirildi. Apple, onları izlerinde durdurmaya yardımcı olmak için, yakında çıkacak iOS 14.5'teki istismar yöntemlerini zorluyor.
Apple'ın Güvenlik Yenilemesi
Şubat ortasında piyasaya sürülen en son iOS'u araştıran araştırmacılar, Apple'ın kodu koruma yöntemini değiştirdiğini keşfettiler. Anakart. Bildirildiğine göre, değişikliğin ISA işaretçileri adı verilen bir şeyi içeriyor. Rapor şunu açıklıyor:
"Apple, 2018'den beri iPhone kullanıcılarını bunlardan korumak için İşaretçi Kimlik Doğrulama Kodları (veya PAC) adlı bir teknolojiyi uygulamaya koydu. Apple'ın Platformuna göre, saldırganların bozuk hafızadan yararlanmasını önleyerek kötü amaçlı kod enjekte eden istismarlar Güvenlik Rehberi. Bu, bu işaretçileri doğrulamak ve kullanılmadan önce doğrulamak için kriptografi kullanılarak yapılır. ISA işaretçileri, bir programa çalışırken hangi kodu kullanacağını söyleyen iOS kodunun ilgili bir özelliğidir. Google Project Zero'dan Samuel Groß'un geçen yıl açıkladığı gibi, şimdiye kadar PAC ile korunmadılar. Apple, bu işaretçileri imzalamak için şifreleme kullanarak, PAC korumalarını ISA işaretçilerine genişletti. "
Güvenlik araştırmacıları, bu değişikliğin, sıfır tıklama istismarlarının yanı sıra sanal alan kaçışlarını ortadan kaldırmayı çok daha zor hale getireceğini söylüyor. İkincisi, izole sanal alan ortamının dışındaki sistemi etkileyecek şekilde kötü amaçlı kodun bir sanal alandan yürütülmesine izin veren bir istismar anlamına gelir.
Belirtildiği gibi, sıfır tıklama saldırıları, vahşi doğada meydana gelmelerine rağmen son derece nadirdir. Genellikle yüksek profilli bir bireyi takip etmenin bir yolu olarak geliştirilirler. Örneğin, 2016 yılında Birleşik Arap Emirlikleri hükümeti için çalışan bilgisayar korsanları, yüzlerce hedefin telefonuna girmek için sıfır tıklama ile iPhone hackleme aracı kodu olan Karma'yı kullandılar. 2020'de 36 Al Jazeera editörü ve gazeteci, sıfır tıklama iPhone saldırısının kurbanı oldu.
İOS 14.5'te Yakında Geliyor
Apple'ın yeni güvenlik önlemleri, kullanıcılara sunulduğunda neredeyse kesinlikle iOS 14.5 genel sürümünün bir parçası olarak dahil edilecek. Sıfır tıklama saldırısı güvenlik önlemine ek olarak, diğer iOS 14.5 yükseltmeleri şunları da içerir: seçtiğiniz bir varsayılan müzik çaları ayarlayın, iPhone'unuzun kilidini açma yeteneği maske takarken, 200'den fazla yeni emoji, uygulama izleme şeffaflığı ve daha fazlası.
Apple, iOS 14.5'in genel sürümünün tam olarak ne zaman piyasaya çıkacağını henüz açıklamadı. Ancak, bu ayın ilerleyen saatlerinde olması muhtemel görünüyor.
İmaj Kredisi: Frederik Lipfert /Unsplash CC
iOS 14 birçok değişiklik yaptı, ancak en iyi özelliklerinden bazıları gizlendi. İşte iOS 14'te göz atmanız gereken bazı değişiklikler.
- iPhone
- Teknoloji Haberleri
- elma
- iOS
- iPhone
- Siber güvenlik
Luke, 1990'ların ortalarından beri bir Apple hayranı. Teknolojiyle ilgili temel ilgi alanları, akıllı cihazlar ve teknoloji ile liberal sanatlar arasındaki kesişimdir.
Haber bültenimize abone ol
Teknoloji ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için haber bültenimize katılın!
Bir adım daha…!
Lütfen size az önce gönderdiğimiz e-postadaki e-posta adresinizi onaylayın.
