Apple a creat un nou sistem de securitate „BlastDoor” pentru iMessage în iOS 14 pentru a opri actorii rău intenționați să vizeze clienții individuali iPhone cu un mesaj text.
De-a lungul anilor, diferite erori din aplicația Mesaje au deschis numeroși noi vectori de atac pentru petreceri rele care ar folosi pachetul cache sau atacurile cu forță brută pentru a intra în aplicația Mesaje. Cercetătorii în materie de securitate au avertizat că funcția populară de mesagerie iMessage de la Apple face o treabă slabă de igienizare a datelor de intrare ale utilizatorilor.
Bug-uri de execuție a codului la distanță iMessage
Analizarea intrărilor de încredere este întotdeauna riscantă, iar actorii răi sunt prea conștienți de acest lucru. Un utilizator rău intenționat ar descoperi în mod obișnuit o eroare de mesaje de zi zero și o va exploata în sălbăticie. Apoi, ceva mai târziu, după ce a fost informat despre aceasta, Apple ar repara vulnerabilitatea. Acest joc de pisici și șoareci dintre Apple și comunitatea de securitate nu este nimic nou.
Legate de: Sfaturi utile pentru mesaje Apple pentru chat de grup
Rămâneți la curent cu jocul cu aceste sfaturi ingenioase pentru discuțiile de grup iMessage cu prietenii dvs. pe iPhone.
BlastDoor remediază acest lucru analizând toate datele iMessage într-un mediu izolat. Acest lucru împiedică textele elaborate cu rea intenție să spargă aplicația Mesaje, să fure date de utilizator sau să dăuneze sistemului de operare subiacent. Sandboxing separă programele care rulează de restul sistemului și este deja puternic utilizat în mai multe locuri pe tot iOS.
Un seif de mesaje foarte robust
BlastDoor aduce un mecanism de sandbox în limitele aplicației Messages și iMessage. Conform ZDNet, acest nou mecanism de securitate în iOS 14, iPadOS 14 și macOS 11 a fost descoperit pentru prima dată de cercetătorul Google în domeniul securității Project Zero Samuel Groß.
Dar acest lucru a stârnit interesul lui Samuel, mai ales după ce a descoperit că iOS 14, iPadOS 14 și macOS 11 introduc apărări de securitate îmbunătățite pentru aplicația Messages. Potrivit lui postare pe blog, sistemul BlastDoor adaugă un strat puternic de securitate la iMessage.
În general, aceste schimbări sunt probabil foarte apropiate de cele mai bune care ar fi putut fi făcute, având în vedere necesitatea de a reveni compatibilitate și ar trebui să aibă un impact semnificativ asupra securității iMessage și a platformei în ansamblu.
Postarea pe blog se străduiește să detalieze nu numai noul serviciu BlastDoor, ci și alte îmbunătățiri pentru o prelucrare mai sigură a datelor iMessages, inclusiv retragerea cache-ului partajat și exponențială strangulare.
Este minunat să vedem Apple punând deoparte resursele pentru aceste tipuri de refactorizare mare pentru a îmbunătăți securitatea utilizatorilor finali. Mai mult, aceste modificări evidențiază și valoarea muncii ofensive de securitate: nu doar erorile au fost fixate, dar în schimb îmbunătățirile structurale au fost făcute pe baza informațiilor obținute din dezvoltarea exploatării muncă.
Rezumând, Groß a numit noua caracteristică BlastDoor aproape de „cea mai bună care s-ar fi putut face, având în vedere nevoia de compatibilitate inversă”.
Patch-uri majore de securitate în iOS 14.4
Actualizările iOS 14.4 și iPadOS 14.4 includ patch-uri pentru trei vulnerabilități că Apple spune că „s-ar putea să fi fost exploatat activ” în sălbăticie. Atunci când sunt utilizate împreună, vulnerabilitățile fac posibilă escaladarea privilegiilor și atacuri de executare de cod la distanță.
Legate de: Lucruri interesante pe care le poți face cu aplicațiile iPhone iMessage
Nici cercetătorii Apple, nici cercetătorii în domeniul securității nu vor spune în mod public dacă aceste exploatări reparate ar fi putut fi folosite pentru a desfășura o campanie de hacking care a vizat personalul Al Jazeera și jurnaliștii. Pentru ce merită, Citizen Lab proiectul a confirmat că exploatarea suspectată care a făcut posibilă hack-ul Al Jazeera nu mai funcționează într-adevăr în iOS 14.
Cum mă pot proteja?
Cel mai bun mod de a vă proteja împotriva exploatării mesajelor necunoscute este prin menținerea dispozitivelor la zi. Actualizați software-ul sistemului de pe dispozitivele dvs. imediat ce actualizările devin disponibile. Nu deschideți atașamente suspecte sau texte nesolicitate de la contacte necunoscute. Acest lucru nu vă va proteja complet de exploatările de zi zero, dar aceste măsuri combinate cu noile caracteristici de securitate BlastDoor ar trebui să vă ajute să vă îmbunătățiți securitatea.
Pentru a vă actualiza dispozitivul iPhone, iPad sau iPod touch la cel mai recent software iOS fără fir, aventurați-vă în Setări> General> Actualizare software. Dacă vedeți un mesaj care spune că este disponibilă o actualizare, atingeți „Instalați acum”. Dispozitivul trebuie să fie conectat la alimentare și conectat la Wi-Fi.
Pentru a actualiza software-ul sistemului de operare macOS pe Mac-ul dvs., alegeți „Preferințe sistem” din meniul Apple și selectați opțiunea „Actualizare software”. Dacă sunt disponibile actualizări, faceți clic pe butonul „Actualizați acum” pentru a le instala. Este posibil să vi se solicite să introduceți parola de administrator pentru a termina instalarea actualizării.
- Mac
- iPhone
- Securitate
- Știri tehnice
- măr
- Securitate smartphone
- iPad
- iPhone
- iMessage
- Mac
- Confidențialitate smartphone
Scrierea cuvintelor care alimentează ciclurile de știri din întreaga lume. Vă ajut să păstreze blogurile Apple și Internetul în siguranță. Niciun buton al mouse-ului nu a fost afectat în timpul scrierii mele.
Aboneaza-te la newsletter-ul nostru
Alăturați-vă newsletterului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!
Încă un pas…!
Vă rugăm să confirmați adresa de e-mail în e-mailul pe care tocmai vi l-am trimis.
