هجوم النقرة الصفرية هو نوع مرعب من الهجمات الإلكترونية لمستخدمي الهواتف الذكية ، ولا يتطلب شيئًا في طريقة هجمات الهندسة الاجتماعية (مثل رسائل البريد الإلكتروني التصيدية) من أجل السيطرة على شخص جهاز. بدلاً من ذلك ، تستغل هذه الهجمات المتخصصة للغاية الثغرات الأمنية التي لا تتطلب من المستخدم فعل أي شيء مما يجعل من الصعب إحباط الهجمات واكتشافها.
في حين أن هجمات النقر الصفري قد تكون نادرة ، إلا أنه تم تنفيذها بنجاح من قبل. للمساعدة في إيقافهم في مساراتهم ، تقوم Apple باتخاذ إجراءات صارمة ضد أساليب الاستغلال في iOS 14.5 القادم.
إصلاح أمان Apple
اكتشف الباحثون الذين بحثوا عن أحدث إصدار من نظام التشغيل iOS صدر في منتصف فبراير أن شركة آبل قد غيرت الطريقة التي تؤمن بها الكود. اللوحة الأم. ورد أن التغيير يتضمن شيئًا يسمى مؤشرات ISA. يوضح التقرير ما يلي:
"منذ عام 2018 ، طبقت Apple تقنية تسمى رموز مصادقة المؤشر (أو PAC) لحماية مستخدمي iPhone من الثغرات التي تحقن تعليمات برمجية ضارة عن طريق منع المهاجمين من الاستفادة من الذاكرة التالفة ، وفقًا لمنصة Apple دليل الأمان. يتم ذلك باستخدام التشفير لمصادقة هذه المؤشرات والتحقق من صحتها قبل استخدامها. مؤشرات ISA هي ميزة ذات صلة برمز iOS تخبر البرنامج بالشفرة التي يجب استخدامها عند تشغيله. حتى الآن ، لم يكونوا محميين بواسطة PAC ، كما أوضح Samuel Groß من Google Project Zero العام الماضي. باستخدام التشفير لتوقيع هذه المؤشرات ، وسعت Apple حماية PAC إلى مؤشرات ISA ".
يقول باحثو الأمن إن هذا التغيير سيجعل من الصعب جدًا التخلص من ثغرات النقر الصفري ، وكذلك عمليات الهروب من وضع الحماية. يشير الأخير إلى الاستغلال الذي يسمح بتنفيذ تعليمات برمجية ضارة من وضع الحماية ، بطريقة تؤثر على النظام خارج بيئة وضع الحماية المعزولة.
كما لوحظ ، فإن هجمات النقر الصفري نادرة بشكل استثنائي ، على الرغم من أنها حدثت في البرية. غالبًا ما يتم تطويرها كوسيلة لمتابعة شخصية رفيعة المستوى. على سبيل المثال ، في عام 2016 ، استخدم المتسللون الذين كانوا يعملون لحساب حكومة الإمارات العربية المتحدة Karma ، وهو رمز أداة اختراق iPhone بدون نقرة ، لاقتحام هواتف مئات الأهداف. في عام 2020 ، تعرض 36 محررًا وصحفيًا للجزيرة لهجوم iPhone بدون نقرة.
قريبًا في iOS 14.5
من شبه المؤكد أن يتم تضمين إجراءات الأمان الجديدة من Apple كجزء من الإصدار العام iOS 14.5 عند طرحه للمستخدمين. بالإضافة إلى مقياس أمان الهجوم بنقرة صفرية ، ستشمل ترقيات iOS 14.5 الأخرى القدرة على قم بتعيين مشغل موسيقى افتراضي من اختيارك، القدرة على فتح قفل جهاز iPhone الخاص بك أثناء ارتداء القناع، وأكثر من 200 رمز تعبيري جديد ، وشفافية تتبع التطبيق ، والمزيد.
لم تكشف شركة آبل بعد عن موعد إطلاق الإصدار العام من iOS 14.5 بالضبط. ومع ذلك ، يبدو أنه من المحتمل أن يكون في وقت لاحق من هذا الشهر.
حقوق الصورة: فريدريك ليبفيرت /Unsplash CC
أجرى iOS 14 الكثير من التغييرات ، لكن بعض أفضل ميزاته مخفية. فيما يلي بعض التغييرات في iOS 14 للتحقق منها.
- ايفون
- أخبار التكنولوجيا
- تفاحة، مدينة، قط
- iOS
- ايفون
- الأمن الإلكتروني
كان Luke من محبي Apple منذ منتصف التسعينيات. اهتماماته الرئيسية المتعلقة بالتكنولوجيا هي الأجهزة الذكية والتقاطع بين التكنولوجيا والفنون الليبرالية.
اشترك في نشرتنا الإخبارية
انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!
خطوة أخرى أيضا…!
يرجى تأكيد عنوان بريدك الإلكتروني في البريد الإلكتروني الذي أرسلناه لك للتو.
