قد يواجه الهاكرو وقتًا أكثر صعوبة في محاولة اقتحام أيفون في المستقبل القريب، حيث تعمل أبل على تغيير الطريقة التي تؤمن بها الكود الذي يعمل في iOS، وسيساعد هذا التغيير من قبل الشركة في إحباط محاولات القرصنة بمساعدة تقنية تسمى استغلال zero-click (وتعرف بأيضا بـ 0-click) ، وفقًا لتقرير صادر عن Vice.
ويسمح الاختراق بنقرة صفرية للجاني بالسيطرة على أيفون دون التفاعل مع الهدف، مثل الاضطرار إلى إرسال رابط ضار، ونظرًا لعدم إرسال مثل هذا الرابط ، يُقال إن اكتشاف هذه الهجمات أصعب، ويقال إن عملاق التكنولوجيا قام بإجراء التغيير في الإصدار التجريبي من iOS 14.5.
ولا يزال أمامنا بضعة أيام على الإطلاق على الإطلاق النهائي لإصدار iOS ، مع تطبيق الحماية الجديدة، ومع ذلك، نظرًا لأنه تم طرحه في الإصدار التجريبي، نأمل ألا يستغرق وقتًا طويلاً للوصول إلى الإصدار النهائي.
ووفقًا لدليل أمان النظام الأساسي، تستخدم أبل منذ عام 2018 تقنية تسمى رموز مصادقة المؤشر (PAC) لمنع المتسللين من استخدام الرموز الضارة والاستفادة من الذاكرة التالفة لتحقيق أهدافهم الخاصة، وقد تم تقديم هذه التقنية مؤخرًا فقط لمؤشرات ISA (لرمز iOS)، وفي وقت سابق لم تكن المؤشرات محمية بـ PAC.
وتجعل تقنية PAC المصادقة والتحقق من صحة مؤشرات ISA (إحدى ميزات رمز iOS) أمرًا ضروريًا قبل أن يتم استخدامها ، والذي يقال إنه يجعل من الصعب على المتسللين اختراق دفاعات أيفون.
المصدر : اليوم السابع
التعليقات مغلقة.