ஆப்பிளின் வரவிருக்கும் iOS மற்றும் iPadOS 14.5 புதுப்பிப்பு PAC பாதுகாப்பு ஏற்பாடுகளை நீட்டிப்பதன் மூலம் பூஜ்ஜிய-கிளிக் தாக்குதல்களை மிகவும் கடினமாக்கும். மதர்போர்டு .
பூஜ்ஜிய-கிளிக் தாக்குதல்களை மிகவும் கடினமாக்க, iOS 14.5 மற்றும் iPadOS 14.5 இன் சமீபத்திய பீட்டாக்களில் அதன் குறியீட்டைப் பாதுகாக்கும் விதத்தில் ஆப்பிள் மாற்றத்தை செய்துள்ளது. பாதுகாப்பு ஆராய்ச்சியாளர்களால் கண்டறியப்பட்ட மாற்றம், இப்போது ஆப்பிள் நிறுவனத்தால் உறுதிப்படுத்தப்பட்டுள்ளது மற்றும் இறுதி புதுப்பிப்பில் சேர்க்கப்பட உள்ளது.
ஜீரோ-கிளிக் தாக்குதல்கள், தீங்கிழைக்கும் ஃபிஷிங் இணைப்பைக் கிளிக் செய்வது போன்ற பாதிக்கப்பட்ட தொடர்பு தேவையில்லாமல் ஹேக்கர்கள் இலக்கை உடைக்க அனுமதிக்கின்றன. எனவே ஜீரோ-கிளிக் தாக்குதல்கள் இலக்கு வைக்கப்பட்ட பயனர்களைக் கண்டறிவது மிகவும் கடினமானது மற்றும் மிகவும் நுட்பமானதாகக் கருதப்படுகிறது.
2018 முதல், தீங்கிழைக்கும் குறியீட்டை உட்செலுத்துவதற்கு சிதைந்த நினைவகத்தைப் பயன்படுத்துவதைத் தாக்குபவர்களைத் தடுக்க, ஆப்பிள் பாயிண்டர் அங்கீகாரக் குறியீடுகளை (பிஏசி) பயன்படுத்துகிறது. குறியாக்கவியல் சுட்டிகளை அங்கீகரிப்பதற்கும் அவற்றைப் பயன்படுத்துவதற்கு முன்பு அவற்றைச் சரிபார்க்கவும் பயன்படுத்தப்படுகிறது. ISA சுட்டிகள், iOS இல் இயங்கும் போது அது எந்த குறியீட்டைப் பயன்படுத்த வேண்டும் என்பதைப் பற்றி ஒரு நிரலுக்கு அறிவுறுத்துகிறது. இந்த சுட்டிகளில் கையெழுத்திட குறியாக்கவியலைப் பயன்படுத்துவதன் மூலம், ஆப்பிள் இப்போது PAC பாதுகாப்பை ISA சுட்டிகளுக்கு நீட்டிக்கிறது.
'இப்போதெல்லாம், சுட்டிக்காட்டி கையொப்பமிடப்பட்டதால், கணினியில் உள்ள பொருட்களைக் கையாள இந்த சுட்டிகளை சிதைப்பது கடினம். இந்த பொருள்கள் பெரும்பாலும் சாண்ட்பாக்ஸ் தப்பிக்கும் மற்றும் பூஜ்ஜிய-கிளிக்குகளில் பயன்படுத்தப்பட்டன' என்று பாதுகாப்பு நிறுவனமான ஜிம்பீரியத்தின் ஆடம் டோனென்ஃபெல்ட் கூறினார். மதர்போர்டு . மாற்றம் 'நிச்சயமாக பூஜ்ஜிய-கிளிக்குகளை கடினமாக்கும். சாண்ட்பாக்ஸ் கூட தப்பிக்கிறது. குறிப்பிடத்தக்க வகையில் கடினமானது.' பரந்த இயக்க முறைமையுடன் தொடர்பு கொள்ளும் நிரலில் இருந்து குறியீட்டை நிறுத்த, சாண்ட்பாக்ஸ்கள் ஒருவருக்கொருவர் பயன்பாடுகளை தனிமைப்படுத்துவதை நோக்கமாகக் கொண்டுள்ளன.
இந்த மாற்றத்தின் மூலம் பூஜ்ஜிய-கிளிக்குகள் ஒழிக்கப்படாது என்றாலும், ஹேக்கர்கள் மற்றும் அரசாங்க அமைப்புகளால் பயன்படுத்தப்படும் பல சுரண்டல்கள் இப்போது 'மீட்கமுடியாமல் இழக்கப்படும்.' ஹேக்கர்கள் இப்போது பூஜ்ஜிய-கிளிக் தாக்குதல்களைச் செயல்படுத்த புதிய நுட்பங்களைக் கண்டுபிடிக்க வேண்டும் ஐபோன் மற்றும் ஐபாட் , ஆனால் ISA சுட்டிகளுக்கான பாதுகாப்பு மேம்பாடுகள் இந்த சாதனங்களின் மீதான தாக்குதல்களின் ஒட்டுமொத்த எண்ணிக்கையில் குறிப்பிடத்தக்க தாக்கத்தை ஏற்படுத்தக்கூடும்.
பிரபல பதிவுகள்