Apple का आसन्न iOS और iPadOS 14.5 अपडेट पीएसी सुरक्षा प्रावधानों का विस्तार करके शून्य-क्लिक हमलों को और अधिक कठिन बना देगा। मदरबोर्ड .
ऐप्पल ने आईओएस 14.5 और आईपैडओएस 14.5 के नवीनतम बीटा में शून्य-क्लिक हमलों को और अधिक कठिन बनाने के लिए अपने कोड को सुरक्षित करने के तरीके में बदलाव किया है। सुरक्षा शोधकर्ताओं द्वारा देखे गए परिवर्तन की अब Apple द्वारा पुष्टि की गई है और इसे अंतिम अपडेट में शामिल किया जाना है।
ज़ीरो-क्लिक हमले हैकर्स को शिकार के संपर्क की आवश्यकता के बिना एक लक्ष्य में सेंध लगाने की अनुमति देते हैं, जैसे कि दुर्भावनापूर्ण फ़िशिंग लिंक पर क्लिक करना। इसलिए लक्षित उपयोगकर्ताओं के लिए शून्य-क्लिक हमलों का पता लगाना काफी कठिन होता है और उन्हें अधिक परिष्कृत माना जाता है।
2018 से, Apple ने पॉइंटर ऑथेंटिकेशन कोड (PAC) का उपयोग किया है ताकि हमलावरों को दुर्भावनापूर्ण कोड को इंजेक्ट करने के लिए दूषित मेमोरी का लाभ उठाने से रोका जा सके। क्रिप्टोग्राफी का उपयोग पॉइंटर्स को प्रमाणित करने और उपयोग करने से पहले उन्हें मान्य करने के लिए किया जाता है। आईएसए पॉइंटर्स एक प्रोग्राम को निर्देश देते हैं कि आईओएस पर चलने पर उसे किस कोड का उपयोग करना चाहिए। इन पॉइंटर्स पर हस्ताक्षर करने के लिए क्रिप्टोग्राफ़ी का उपयोग करके, Apple अब ISA पॉइंटर्स को PAC सुरक्षा प्रदान कर रहा है।
'आजकल, चूंकि पॉइंटर पर हस्ताक्षर किए गए हैं, सिस्टम में वस्तुओं में हेरफेर करने के लिए इन पॉइंटर्स को भ्रष्ट करना कठिन है। इन वस्तुओं का इस्तेमाल ज्यादातर सैंडबॉक्स एस्केप और ज़ीरो-क्लिक में किया जाता था, 'सुरक्षा फर्म ज़िम्पेरियम के एडम डोनफेल्ड ने बताया मदरबोर्ड . परिवर्तन 'निश्चित रूप से शून्य-क्लिक को कठिन बना देगा। सैंडबॉक्स भी बच जाता है। उल्लेखनीय रूप से कठिन।' सैंडबॉक्स का उद्देश्य व्यापक ऑपरेटिंग सिस्टम के साथ इंटरैक्ट करने वाले प्रोग्राम से कोड को रोकने के लिए एप्लिकेशन को एक-दूसरे से अलग करना है।
जबकि इस परिवर्तन के माध्यम से शून्य-क्लिक को समाप्त नहीं किया जाएगा, हैकर्स और सरकारी संगठनों द्वारा उपयोग किए जाने वाले कई कारनामे अब 'अप्रत्याशित रूप से खो जाएंगे।' हैकर्स को अब जीरो-क्लिक अटैक को लागू करने के लिए नई तकनीकों को खोजने की आवश्यकता होगी आई - फ़ोन तथा ipad , लेकिन आईएसए पॉइंटर्स में सुरक्षा सुधारों से इन उपकरणों पर हमलों की कुल संख्या पर महत्वपूर्ण प्रभाव पड़ने की संभावना है।
लोकप्रिय पोस्ट