Yeni bir rapor, Apple’ın iOS 14.5 koduna tıklama istismarlarına karşı ekstra bir koruma katmanı ekleyen yeni bir dil eklediğini iddia ediyor. Apple, bu ayın başlarında ilk iOS 14.5 beta sürümünü yayınladı .
Bir ilk beta güncelleme dahil geçen hafta açıklanan özelliklere yeni 200+ emoji’yi, güncellenmiş Apple Müzik hareketleri ve yeşil renk tonu konuya düzeltme gibi özellikler yeni sürümde görülmüştü.
Bilindiği üzere Tıklama saldırılarını kullanan bilgisayar korsanları, son kullanıcı herhangi bir görev gerçekleştirmeden iPhone’unuza erişebilir. Bu saldırıların belirlenmesi zor olduğundan, OEM’lerin işletim sistemlerini bu saldırılara karşı koruyan ‘gelişmiş’ bir yazılım eklemesi zordur. Vice’den gelen yeni bir rapor şöyle diyor:
“Değişiklik, bir sonraki iOS sürümünün beta sürümünde, 14.5, yani şu anda son sürüme eklenmesi planlanıyor.
İOS için güvenlik açıklarını bulma ve istismarları oluşturma konusunda uzmanlaşmış birkaç güvenlik araştırmacısı, bu yeni azaltmanın bilgisayar korsanlarının bir iPhone’un kontrolünü ele geçirmesini çok daha zor hale getireceğine inanıyor. Apple ayrıca Motherboard’a değişikliklerin 0 tıklama saldırılarını etkileyeceğine inandığını söyledi. “
Güvenlik araştırmacısı Adam Donenfeld, bu değişiklikleri ‘iOS14.5 beta sürümünü tersine mühendislik yaptığında’ fark ettiğini söyledi. Sıfır Tıklama saldırıları genellikle verilerdeki imzasız işaretçiden yararlanılarak konuşlandırılır.
Yeni iOS beta, ‘sistemdeki nesneleri manipüle etmek için bu işaretçileri bozmayı zorlaştıran biti imzaladı.’ CENSUS firmasından bir başka güvenlik araştırmacısı olan Patroklos Argyroudis, yeni betanın “çıtayı yükselttiğini” söyledi.