आईओएस 14.5 जीरो-क्लिक आईफोन हमलों को और भी कठिन बना देता है

अगला iOS संस्करण हैकर्स के लिए iPhones में सेंध लगाना अधिक कठिन बना देगा। IOS 14.5 के लिए Apple के बीटा कोड में चारों ओर खुदाई करने वाले सुरक्षा शोधकर्ताओं ने पाया कि कंपनी ने पॉइंटर प्रमाणीकरण कोड को एन्क्रिप्ट करना शुरू कर दिया है, जो शून्य-क्लिक हमलों को दूर करने के लिए बहुत कठिन बना देगा।

"यह निश्चित रूप से शून्य-क्लिक को कठिन बना देगा। सैंडबॉक्स भी बच जाता है," एक सुरक्षा शोधकर्ता ने बताया उपाध्यक्ष.

लक्ष्य हैकिंग के सबसे कपटी रूप को लगभग असंभव बनाना है। जीरो-क्लिक अटैक में यूजर को कुछ भी करने की जरूरत नहीं होती है। एक हैकर उपयोगकर्ता की भागीदारी के बिना पूरी तरह से अपने हैंडसेट में सेंध लगाता है... या जागरूकता, बिल्कुल।

एन्क्रिप्टेड पॉइंटर ऑथेंटिकेशन कोड के साथ शून्य-क्लिक हमलों को हराएं

सटीक परिवर्तन थोड़ा तकनीकी है। कोड निष्पादित करते समय, आईओएस पॉइंटर्स का उपयोग यह ट्रैक करने के लिए करता है कि वह क्या कर रहा है। दुर्भावनापूर्ण कोड हैकर को iPhone पर नियंत्रण करने देने के लिए इन बिंदुओं में हेरफेर करने का प्रयास करता है।

आईओएस ऐप "सैंडबॉक्स" में चलते हैं जो उन्हें उन आईफोन कार्यों तक पहुंचने से रोकता है जिन्हें वे नहीं मानते हैं। एक सैंडबॉक्स से बचने के लिए झूठे पॉइंटर्स का उपयोग किया जा सकता है, जिससे दुर्भावनापूर्ण कोड को वह सब कुछ करने की अनुमति मिलती है जो इसे करने के लिए प्रोग्राम किया गया है।

ऐप्पल पॉइंटर ऑथेंटिकेशन कोड के साथ इसका मुकाबला करता है, जो झूठे पॉइंटर्स को और अधिक कठिन बना देता है। IOS 14.5 के साथ, यह एक कदम आगे जाता है। सुरक्षा शोधकर्ताओं ने बताया उपाध्यक्ष कि इन पीएसी कोडों को अब एन्क्रिप्ट किया जा रहा है। इससे नकली बनाना कहीं अधिक चुनौतीपूर्ण हो जाता है।

ऐप्पल ने बीटा शुरू किया 14.5 सप्ताह पहले आईओएस का परीक्षण. यह सभी iPhone उपयोगकर्ताओं के लिए कम शून्य-क्लिक हमलों के लाभ लाते हुए, शुरुआती वसंत में जारी होने की उम्मीद है।