आईओएस 14.5 जीरो-क्लिक आईफोन हमलों को और भी कठिन बना देता है
![IOS 14.5 जीरो-क्लिक iPhone हमलों को और भी कठिन बना देता है यदि हैकर्स आपके व्यक्तिगत डेटा को डार्क वेब पर डंप करते हैं, तो आपको इसके बारे में जानना होगा। डैशलेन डार्क वेब मॉनिटरिंग अलार्म बजा सकती है।](/f/8f18eafbd87c45fbc4eca514abb156a9.jpeg)
तस्वीर: सेबस्टियन स्टैम/पेक्सल्स सीसी
अगला iOS संस्करण हैकर्स के लिए iPhones में सेंध लगाना अधिक कठिन बना देगा। IOS 14.5 के लिए Apple के बीटा कोड में चारों ओर खुदाई करने वाले सुरक्षा शोधकर्ताओं ने पाया कि कंपनी ने पॉइंटर प्रमाणीकरण कोड को एन्क्रिप्ट करना शुरू कर दिया है, जो शून्य-क्लिक हमलों को दूर करने के लिए बहुत कठिन बना देगा।
"यह निश्चित रूप से शून्य-क्लिक को कठिन बना देगा। सैंडबॉक्स भी बच जाता है," एक सुरक्षा शोधकर्ता ने बताया उपाध्यक्ष.
लक्ष्य हैकिंग के सबसे कपटी रूप को लगभग असंभव बनाना है। जीरो-क्लिक अटैक में यूजर को कुछ भी करने की जरूरत नहीं होती है। एक हैकर उपयोगकर्ता की भागीदारी के बिना पूरी तरह से अपने हैंडसेट में सेंध लगाता है... या जागरूकता, बिल्कुल।
एन्क्रिप्टेड पॉइंटर ऑथेंटिकेशन कोड के साथ शून्य-क्लिक हमलों को हराएं
सटीक परिवर्तन थोड़ा तकनीकी है। कोड निष्पादित करते समय, आईओएस पॉइंटर्स का उपयोग यह ट्रैक करने के लिए करता है कि वह क्या कर रहा है। दुर्भावनापूर्ण कोड हैकर को iPhone पर नियंत्रण करने देने के लिए इन बिंदुओं में हेरफेर करने का प्रयास करता है।
आईओएस ऐप "सैंडबॉक्स" में चलते हैं जो उन्हें उन आईफोन कार्यों तक पहुंचने से रोकता है जिन्हें वे नहीं मानते हैं। एक सैंडबॉक्स से बचने के लिए झूठे पॉइंटर्स का उपयोग किया जा सकता है, जिससे दुर्भावनापूर्ण कोड को वह सब कुछ करने की अनुमति मिलती है जो इसे करने के लिए प्रोग्राम किया गया है।
ऐप्पल पॉइंटर ऑथेंटिकेशन कोड के साथ इसका मुकाबला करता है, जो झूठे पॉइंटर्स को और अधिक कठिन बना देता है। IOS 14.5 के साथ, यह एक कदम आगे जाता है। सुरक्षा शोधकर्ताओं ने बताया उपाध्यक्ष कि इन पीएसी कोडों को अब एन्क्रिप्ट किया जा रहा है। इससे नकली बनाना कहीं अधिक चुनौतीपूर्ण हो जाता है।
ऐप्पल ने बीटा शुरू किया 14.5 सप्ताह पहले आईओएस का परीक्षण. यह सभी iPhone उपयोगकर्ताओं के लिए कम शून्य-क्लिक हमलों के लाभ लाते हुए, शुरुआती वसंत में जारी होने की उम्मीद है।