Apple iPhoneユーザーは、iOS14.5がリリースされたらすぐにインストールする必要があります。 これが理由です

by tobiniumu
0 comment


マザーボードによると、Appleは、ゼロクリックの悪用からiOSを保護する方法を考え出しました。 これらの脆弱性は、ハッカーが被害者の介入なしにiPhoneを制御できるようにする脆弱性です。 によって開発された変更 林檎 iOS 14.5ベータ版にサイレントに追加されたため、iPhoneユーザーはアップデートの最終バージョンを楽しみにしています。 次のiOSビルドで提供される機能の一部には、iPhoneユーザーがロック解除された状態で着用している場合にスマートフォンを自動的にロック解除できるフェイスマスクを装着できる機能が含まれます。 アップルウォッチ。 このアップデートでは、新しい絵文字とアプリ追跡の透明性機能が追加され、追跡をオプトインすることを決定しない限り、ユーザーがサードパーティのアプリによって追跡されるのを防ぎます。

Appleは、ハッカーが今春に予定されているiOS14.5アップデートでゼロクリックエクスプロイトを採用するのを難しくしています。

政府機関の顧客向けのエクスプロイトを開発している情報筋によると、Appleが行った変更により、「…間違いなく0クリックが難しくなります。サンドボックスもエスケープされます。大幅に難しくなります」。 ゼロクリック攻撃は電話の所有者の側で何のアクションも必要とせずに行われるため、このような攻撃は一般にターゲットが検出するのが難しく、より高度です。 ISAポインタと呼ばれるiOSの機能は、オペレーティングシステムに使用するコードを指示します。 Appleのプラットフォームセキュリティガイドによると、Appleは現在、暗号化を使用して、ポインタ認証コード(またはPAC)を使用してこれらのポインタを検証しています。 これはAppleの新しい保護形態であり、ハッカーが攻撃で悪意のあるコードを使用するのを防ぎます。 セキュリティ会社ZimperiumのメンバーであるAdamDonenfeldは、今月初めにiOS14.5ベータをリバースエンジニアリングしたときに変更に気づきました。

アップルは、この変更がiPhoneをゼロクリック攻撃から保護するのに役立つとマザーボードに伝えただけでなく、オンラインチャットで、「現在、ポインターが署名されているため、システム内のオブジェクトを操作するためにこれらのポインターを破損することは困難です。これらのオブジェクトは、主にサンドボックスエスケープと0クリックで使用されました。」 そして今、悪役は動揺している。 メディアと話す権限がないため匿名を要求したiOSのセキュリティ研究者は、「一部の技術が取り返しのつかないほど失われているため」、多くのハッカーが動揺していると述べた。

ちょうどこの昨年12月、ゼロクリックのAirDropエクスプロイトが発見されました。 AirDropは、iOSユーザーが近くの他のiOSデバイスとファイルを送受信できるようにする機能です。 GoogleのProjectZeroによって発見されたこの脆弱性は、iOS13.5でAppleによってパッチが適用されました。 攻撃者がターゲットデバイスのWi-Fi距離内にいることだけが必要でした。 ハッカーがこの脆弱性を利用するのに6か月かかりましたが、より優れたテクノロジーを備えたハッカーの方が簡単に利用できた可能性があります。 さらに、ハッカーが実際にAirDropの脆弱性を利用したことを示す確固たる証拠は見つかりませんでした。 ゼロクリックエクスプロイトは、ターゲットデバイスのユーザーがハッキングを開始するために何かをすることに依存しているだけでなく、ほとんどの場合、被害者は、奇妙なことを始めるまで自分の電話が選択されたことを知らないため、恐ろしいです。物事。

ZimperiumのDonenfeldは、ハッカーが失われた技術に代わる新しい技術を探していると指摘しています。 さらに、ゼロクリックを実行するのは難しくなっていますが、攻撃に使用することは不可能ではないと彼は言います。 「この緩和策は実際にはおそらく0クリックのコストを上げるだけですが、多くのリソースを持っている断固とした攻撃者はそれをやってのけることができます」と、人気のあるCheckra1n脱獄の開発者の1人であるJamieBishopは述べています。 それでも、ゼロクリック攻撃を実行しにくくすることで、iPhoneユーザーは、この春に最終的な公開バージョンが利用可能になり次第、iOS14.5をインストールする必要があります。



Source link

オススメ取引所:
Binance←○取扱い通貨膨大、手数料最安 △海外取引所(取引量は世界一)
Zaif←○安心安全の国内取引所
ビットフライヤー←○安心安全の国内取引所 ☓BTC以外は販売所

You may also like

Leave a Comment