Sıfır Tıklama Saldırılarını Engellemek İçin iPhone Güvenlik Güncellemesi
Geçtiğimiz yıl, iPhone kullanıcılarına yönelik, endişe verici bir özelliğe sahip birkaç saldırı keşfedildi: kurbandan herhangi bir etkileşim gerektirmiyorlardı. Örneğin, bir SMS almanız yeterli olabilir ve aniden telefon hacklenir.
Ancak bu tür bir saldırının iOS 14.5 yazılım güncellemesinden sonra uygulanması çok daha zor olacak, diye bildirdi Motherboard. Apple’ın geliştiricileri, İşaretçi Kimlik Doğrulama Kodları (PAC) adı verilen bir güvenlik işlevinin kapsamını daha önce korumasız olan bir kategoriye uygulanacak şekilde genişletti.
Yeni sistemde, hafızadaki kodun değiştirilmediğinden emin olmak ve çeşitli işlevlerin sahte versiyonlarını vurgulamak için kriptografik imzalar kullanılıyor.
Birkaç isimsiz bilgisayar korsanı Motherboard, değişikliğin bu türden sıfır tıklama saldırılarının gelişiminde büyük bir etkiye sahip olacağını söyledi.
Biri, “Kesinlikle 0 tıklamayı zorlaştıracak,” dedi. “Sandbox da kaçıyor. Önemli ölçüde daha zor.”
iOS 14.5 şu anda beta testinde. Güncelleme, önemli ince ayarlar ve yeni özelliklerle dolu ve Şubat ayının sonunda veya Mart ayının başında halka sunulması bekleniyor.
Genel tavsiye için iPhone güvenlik ipuçlarımızı okuyun.
‘
{
”,”
‘2.0’
‘script’,”);
‘init’, ”
”, ”);
”,”);
);
}
.
Kaynak: https://www.macworld.co.uk/news/iphone-security-update-zero-click-3802080/