జీరో-క్లిక్ అటాక్‌లను 'గణనీయంగా కష్టతరం' చేయడానికి iOS 14.5

Apple యొక్క రాబోయే iOS మరియు iPadOS 14.5 నవీకరణ PAC భద్రతా నిబంధనలను పొడిగించడం ద్వారా జీరో-క్లిక్ దాడులను మరింత కష్టతరం చేస్తుంది. మదర్బోర్డు .

జీరో-క్లిక్ దాడులను మరింత కష్టతరం చేయడానికి iOS 14.5 మరియు iPadOS 14.5 యొక్క తాజా బీటాలలో ఆపిల్ తన కోడ్‌ను భద్రపరిచే విధానానికి మార్పు చేసింది. భద్రతా పరిశోధకులచే గుర్తించబడిన మార్పు, ఇప్పుడు Apple ద్వారా ధృవీకరించబడింది మరియు తుది నవీకరణలో చేర్చబడుతుంది.

జీరో-క్లిక్ దాడులు హానికరమైన ఫిషింగ్ లింక్‌ను క్లిక్ చేయడం వంటి బాధితుల పరస్పర చర్య అవసరం లేకుండానే హ్యాకర్‌లు లక్ష్యాన్ని చేధించడానికి అనుమతిస్తాయి. జీరో-క్లిక్ అటాక్‌లను గుర్తించడం లక్ష్యంగా ఉన్న వినియోగదారులకు చాలా కష్టంగా ఉంటుంది మరియు అవి మరింత అధునాతనమైనవిగా పరిగణించబడతాయి.

2018 నుండి, హానికరమైన కోడ్‌ను ఇంజెక్ట్ చేయడానికి పాడైన మెమరీని ప్రభావితం చేయకుండా దాడి చేసేవారిని నిరోధించడానికి Apple పాయింటర్ అథెంటికేషన్ కోడ్‌లను (PAC) ఉపయోగిస్తోంది. పాయింటర్‌లను ప్రామాణీకరించడానికి మరియు వాటిని ఉపయోగించే ముందు వాటిని ధృవీకరించడానికి క్రిప్టోగ్రఫీ వర్తించబడుతుంది. ISA పాయింటర్‌లు అది iOSలో నడుస్తున్నప్పుడు ఏ కోడ్‌ని ఉపయోగించాలి అనే దాని గురించి ప్రోగ్రామ్‌ను నిర్దేశిస్తుంది. ఈ పాయింటర్‌లపై సంతకం చేయడానికి క్రిప్టోగ్రఫీని ఉపయోగించడం ద్వారా, Apple ఇప్పుడు PAC రక్షణను ISA పాయింటర్‌లకు విస్తరిస్తోంది.

'ఈ రోజుల్లో, పాయింటర్ సంతకం చేయబడినందున, సిస్టమ్‌లోని వస్తువులను మార్చడానికి ఈ పాయింటర్‌లను పాడు చేయడం కష్టం. ఈ వస్తువులు ఎక్కువగా శాండ్‌బాక్స్ ఎస్కేప్‌లు మరియు జీరో-క్లిక్‌లలో ఉపయోగించబడ్డాయి' అని భద్రతా సంస్థ జింపెరియం యొక్క ఆడమ్ డోనెన్‌ఫెల్డ్ చెప్పారు మదర్బోర్డు . మార్పు 'ఖచ్చితంగా సున్నా-క్లిక్‌లను కష్టతరం చేస్తుంది. శాండ్‌బాక్స్ కూడా తప్పించుకుంటుంది. గణనీయంగా కష్టం.' విస్తృత ఆపరేటింగ్ సిస్టమ్‌తో పరస్పర చర్య చేసే ప్రోగ్రామ్ నుండి కోడ్‌ను ఆపడానికి ఒకదానికొకటి అప్లికేషన్‌లను వేరుచేయడం శాండ్‌బాక్స్‌ల లక్ష్యం.

ఈ మార్పు ద్వారా సున్నా-క్లిక్‌లు నిర్మూలించబడనప్పటికీ, హ్యాకర్లు మరియు ప్రభుత్వ సంస్థలు ఉపయోగించే అనేక దోపిడీలు ఇప్పుడు 'తిరిగి పొందలేనంతగా పోతాయి.' హ్యాకర్లు ఇప్పుడు జీరో-క్లిక్ దాడులను అమలు చేయడానికి కొత్త సాంకేతికతలను కనుగొనవలసి ఉంటుంది ఐఫోన్ మరియు ఐప్యాడ్ , కానీ ISA పాయింటర్‌లకు భద్రతా మెరుగుదలలు ఈ పరికరాలపై మొత్తం దాడుల సంఖ్యపై గణనీయమైన ప్రభావాన్ని చూపే అవకాశం ఉంది.