راهکاری جدید برای مقابله با اکسپلویت‌های زیروکلیک (نوسرچ کلیک)

یکی از شرکت‌های حوزه فناوری، اخیراً یک ساز و کار امنیتی جدید به‌نام Message Guard (این ابزار در واقع سندباکسی می‌سازد که تمام فایل‌های ورودی به دستگاه را ایزوله می‌کند. این امکان فعلاً برای اپلیکیشن پیامک سامسونگ و گوگل در نظر گرفته شده است، اما در دنباله سال جاری میلادی سایر برنامه‌های شخص ثالث را هم در بر خواهد گرفت)، را توسعه داده است که از کاربران تلفن‌های همراه هوشمند خود در برابر اکسپلویت‌هایی تحت عنوان Zero-Click (نُوکلیک سرچ یا زیروکلیک سرچ صفحه‌های نتایج جست‌وجوی خاصی هستند که پاسخ سؤال‌ها و نیاز کاربران اینترنت را به‌شکلی سریع و جامع نشان می‌دهند.نو کلیک‌سرچ‌ها، بالای تمام نتایج صفحات جست‌وجوی دیگر و در منطقۀ زیرو پوزیشن قرار می‌گیرند)، که از فایل‌های تصویری آلوده استفاده می‌کنند، محافظت نماید.

گفتنی است اکسپلویت‌‌‎‌های Zero-Click در واقع تهدیدات پیچیده‌‌‌ای هستند که بدون نیاز به دخالت کاربر، از یک آسیب‌پذیری سوءاستفاده می‌نمایند. این حملات معمولاً شامل ارسال یک پیام یا فایل آلوده به کد مخرب به فرد قربانی می‌باشد تا از این طریق، آسیب‌پذیری موجود بر روی دستگاه، آماده بهره‌برداری شود و پس از انجام این کار، آسیب‌پذیری مربوطه، بدون اینکه کاربر پیام یا فایل را باز کرده باشد، دسترسی به دستگاه هدف را برای مهاجم فراهم می‌سازد. بیشتر حملات Zero-Click از طریق جاسوس‌افزار Pegasus گروه NSO علیه فعالان و خبرنگاران و با بهره‌برداری از اکسپلویت‌هایی تحت عناوین FORCEDENTRY و KISMET در نرم‌افزار iMessage شرکت اپل، انجام شده‌اند.

در خصوص قابلیت Message Guard، لازم به ذکر است که این عنوان به یک فضای مجازی ایزوله شده بر روی تلفن همراه اشاره دارد که به عنوان یک محل موقت ذخیره‌سازی برای فایل‌های تصویری دانلود شده با فرمت‌های webp، ico، igf، png، jpg، wbmp، bmp، می‌باشد؛ این سیستم‌، فایل‌ها را به منظور کشف کدهای مخرب مورد بررسی قرار می‌دهد؛ در حالتی که کد مخرب در فایل مربوطه کشف شود، فایل مزبور در قرنطینه مسدود خواهد شد و از دسترسی و ارتباط با لایه‌های زیرین و اساسی سیستم‌عامل، محروم خواهد شد؛ علاوه بر این، قابلیت مزبور هرگونه تهدید بالقوه که در فایل تصویری مخفی شده باشد را قبل از انجام هرگونه اقدام مخرب، خنثی خواهد ساخت. به گفته شرکت توسعه‌دهنده، این قابلیت نیازی به فعال‌سازی توسط کاربر ندارد و به صورت پس‌زمینه اجرا خواهد شد. قابلیت مورد بحث، در حال حاضر برای جدیدترین گوشی پرچمدار این شرکت ارائه شده و به تدریج و در طول سال جاری میلادی، برای سایر تلفن‌های همراه برند مزبور نیز ارائه خواهد شد.