iOS 14.5 سيتصدى لهجمات Zero-Click


يمكن أن تكون هجمات Zero-click مدمرة. سيساعد نظام iOS 14.5 في جعلها أكثر صعوبة في التنفيذ.

آيفون 12

هجوم النقرة الصفرية هو نوع مرعب من الهجمات الإلكترونية لمستخدمي الهواتف الذكية ، ولا يتطلب أي شيء في طريق هجمات الهندسة الاجتماعية (مثل رسائل البريد الإلكتروني للتصيد الاحتيالي) من أجل السيطرة على جهاز الشخص. بدلاً من ذلك ، تستغل هذه الهجمات المتخصصة للغاية الثغرات الأمنية التي لا تتطلب من المستخدم فعل أي شيء – مما يجعل من الصعب إحباط الهجمات واكتشافها.

في حين أن هجمات النقر الصفري قد تكون نادرة ، إلا أنه تم تنفيذها بنجاح من قبل. للمساعدة في إيقافهم في مساراتهم ، تقوم Apple باتخاذ إجراءات صارمة ضد أساليب الاستغلال في iOS 14.5 القادم.

إصلاح أمان Apple

اكتشف الباحثون الذين بحثوا عن أحدث إصدار بيتا من نظام التشغيل iOS – الذي تم إصداره في منتصف فبراير – أن Apple قد غيرت الطريقة التي تؤمن بها التعليمات البرمجية ، يكتب اللوحة الأم. يقال إن التغيير يتضمن شيئًا يسمى مؤشرات ISA. يوضح التقرير ما يلي:

“منذ عام 2018 ، طبقت Apple تقنية تسمى رموز مصادقة المؤشر (أو PAC) لحماية مستخدمي iPhone من عمليات الاستغلال التي تضخ كودًا ضارًا عن طريق منع المهاجمين من الاستفادة من الذاكرة التالفة ، وفقًا لدليل أمان النظام الأساسي من Apple. هذه المؤشرات والتحقق من صحتها قبل استخدامها. مؤشرات ISA هي ميزة مرتبطة برمز iOS تخبر البرنامج بالشفرة التي يجب استخدامها عند تشغيلها. حتى الآن ، لم تكن محمية بـ PAC ، كما أوضح Samuel Groß من Google Project Zero في العام الماضي. باستخدام التشفير لتوقيع هذه المؤشرات ، وسعت Apple حماية PAC إلى مؤشرات ISA “.

يقول باحثو الأمن إن هذا التغيير سيجعل الأمر أكثر صعوبة في التخلص من ثغرات النقر الصفري ، وكذلك عمليات الهروب من وضع الحماية. يشير الأخير إلى استغلال يسمح بتنفيذ تعليمات برمجية ضارة من صندوق حماية ، بطريقة تؤثر على النظام خارج بيئة وضع الحماية المعزولة.

كما لوحظ ، فإن هجمات النقر الصفري نادرة بشكل استثنائي ، على الرغم من أنها حدثت في البرية. غالبًا ما يتم تطويرها كوسيلة لمتابعة شخصية رفيعة المستوى. على سبيل المثال ، في عام 2016 ، استخدم المتسللون الذين كانوا يعملون لحساب حكومة الإمارات العربية المتحدة Karma ، وهو رمز أداة اختراق iPhone بدون نقرة ، لاقتحام هواتف مئات الأهداف. في عام 2020 ، تعرض 36 محررًا وصحفيًا للجزيرة لهجوم iPhone بدون نقرة.

قريبًا في iOS 14.5

من شبه المؤكد أن يتم تضمين إجراءات الأمان الجديدة من Apple كجزء من الإصدار العام iOS 14.5 عند طرحه للمستخدمين. بالإضافة إلى مقياس أمان الهجوم بدون نقرة ، ستشمل ترقيات iOS 14.5 الأخرى القدرة على قم بتعيين مشغل موسيقى افتراضي من اختيارك، القدرة على فتح جهاز iPhone الخاص بك أثناء ارتداء القناع، وأكثر من 200 رمز تعبيري جديد ، وشفافية تتبع التطبيق ، والمزيد.

لم تكشف شركة آبل بعد عن موعد إطلاق الإصدار العام من iOS 14.5 بالضبط. ومع ذلك ، يبدو أنه من المحتمل أن يكون في وقت لاحق من هذا الشهر.

حقوق الصورة: فريدريك ليبفيرت /Unsplash CC

اي فون في متناول اليد
10 ميزات مخفية في iOS 14 لا تريد أن تفوتها

أجرى iOS 14 الكثير من التغييرات ، لكن بعض أفضل ميزاته مخفية. فيما يلي بعض التغييرات في iOS 14 للتحقق منها.


عن المؤلف

تم النشر في
مصنف كـ Uncategorized

اترك تعليقًا

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *