ایپل نیوز

iOS 14.5 زیرو-کلک حملوں کو 'نمایاں طور پر سخت' بنانے کے لیے

پیر 22 فروری 2021 صبح 9:05 بجے PST بذریعہ Hartley Charlton

ایپل کی آنے والی آئی او ایس اور آئی پیڈ او ایس 14.5 اپ ڈیٹ پی اے سی سیکیورٹی پروویژن کو بڑھا کر صفر کلک حملوں کو کافی مشکل بنا دے گی۔ مدر بورڈ .





14

ایپل نے اس طریقے میں تبدیلی کی ہے جس میں وہ اپنے کوڈ کو iOS 14.5 اور iPadOS 14.5 کے تازہ ترین بیٹا میں محفوظ کرتا ہے تاکہ صفر پر کلک کرنے والے حملوں کو زیادہ مشکل بنایا جا سکے۔ سیکیورٹی محققین کی طرف سے نظر آنے والی تبدیلی کی اب ایپل نے تصدیق کر دی ہے اور اسے حتمی اپ ڈیٹ میں شامل کیا جانا ہے۔



زیرو-کلک حملے ہیکرز کو متاثرین کے تعامل کی ضرورت کے بغیر کسی ہدف میں داخل ہونے کی اجازت دیتے ہیں، جیسے کہ نقصان دہ فشنگ لنک پر کلک کرنا۔ زیرو-کلک حملوں کا پتہ لگانا ہدف صارفین کے لیے کافی مشکل ہوتا ہے اور اسے بہت زیادہ نفیس سمجھا جاتا ہے۔

2018 سے، ایپل نے حملہ آوروں کو خراب شدہ میموری کو نقصان پہنچانے والے کوڈ کو انجیکشن کرنے سے روکنے کے لیے پوائنٹر توثیق کوڈز (PAC) کا استعمال کیا ہے۔ کرپٹوگرافی کا اطلاق پوائنٹرز کی تصدیق کرنے اور استعمال کرنے سے پہلے ان کی توثیق کرنے کے لیے کیا جاتا ہے۔ ISA پوائنٹرز ایک پروگرام کے بارے میں بتاتے ہیں کہ جب یہ iOS پر چلتا ہے تو اسے کون سا کوڈ استعمال کرنا چاہئے۔ ان پوائنٹرز پر دستخط کرنے کے لیے کرپٹوگرافی کا استعمال کرتے ہوئے، ایپل اب PAC تحفظ کو ISA پوائنٹرز تک بڑھا رہا ہے۔

'آج کل، چونکہ پوائنٹر پر دستخط کیے جاتے ہیں، اس لیے ان پوائنٹرز کو خراب کرنا مشکل ہو جاتا ہے تاکہ سسٹم میں موجود اشیاء کو جوڑ توڑ کر سکیں۔ سیکیورٹی فرم زیمپیریم کے ایڈم ڈونفیلڈ نے بتایا کہ یہ اشیاء زیادہ تر سینڈ باکس کے فرار اور زیرو کلکس میں استعمال ہوتی تھیں۔ مدر بورڈ . تبدیلی یقینی طور پر صفر کلکس کو مشکل بنا دے گی۔ سینڈ باکس بھی بچ جاتا ہے۔ نمایاں طور پر مشکل.' سینڈ باکسز کا مقصد وسیع آپریٹنگ سسٹم کے ساتھ بات چیت کرنے والے پروگرام سے کوڈ کو روکنے کے لیے ایپلیکیشنز کو ایک دوسرے سے الگ کرنا ہے۔

اگرچہ اس تبدیلی کے ذریعے صفر کلکس کو ختم نہیں کیا جائے گا، لیکن ہیکرز اور حکومتی تنظیموں کے ذریعے استعمال کیے جانے والے بہت سے کارنامے اب 'ناقابل واپسی کے طور پر ضائع ہو جائیں گے۔' ہیکرز کو اب زیرو کلک حملوں کو لاگو کرنے کے لیے نئی تکنیک تلاش کرنے کی ضرورت ہوگی۔ آئی فون اور آئی پیڈ ، لیکن ISA پوائنٹرز میں سیکیورٹی میں بہتری ان آلات پر ہونے والے حملوں کی مجموعی تعداد پر نمایاں اثر ڈالنے کا امکان ہے۔

ایپل نیوز دیگر کیسے ایپل نیوز جائزہ لیں
ڈیلز: M1 MacBook Air اور MacBook Pro ڈیلز ایپل کی تازہ ترین نوٹ بک پر $100 تک کی آفر کرتی ہیں۔
ڈیلز: تازہ ترین سیلز میں Apple کے iPad Pro اور iPad Air پر $100 تک کی چھوٹ حاصل کریں۔
مقبول خطوط

مقبول خطوط

ایپل نیوز
مینلینڈ چین میں ایپل ٹی وی کا آغاز مبینہ طور پر قریب ہے [اپ ڈیٹ]
ایپل نیوز
آئی فون کے لیے 'دی ویدر چینل' ایپ نے نیا ڈیزائن، 3D ٹچ سپورٹ حاصل کیا
ایپل نیوز
CES 2019 ریپ اپ: AirPlay 2 TVs، تازہ ترین iPhones کے لیے بیٹری کیسز، تھرڈ پارٹی لائٹننگ سے USB-C کیبلز، اور مزید
ایپل نیوز
OLED 12.9-inch iPad Pro میں روشن، زیادہ پائیدار ڈسپلے کی افواہ
ایپل نیوز
سائنس فائی پہیلی گیم 'لو یو ٹو بٹس' نامی ایپ آف دی ویک، مفت میں دستیاب
ایپل نیوز
DigiTimes: ایپل ستمبر کے لیے ایک سے زیادہ ایپل ایونٹس کی منصوبہ بندی کر رہا ہے۔