Apple stworzył nowy system bezpieczeństwa „BlastDoor” dla iMessage w iOS 14, aby powstrzymać złośliwych aktorów przed atakowaniem indywidualnych klientów iPhone'a za pomocą wiadomości tekstowych.

Z biegiem lat różne błędy w aplikacji Wiadomości otworzyły wiele nowych wektorów ataków dla złych stron, które wykorzystywałyby wspólne ataki pamięci podręcznej lub ataki siłowe, aby włamać się do aplikacji Wiadomości. Badacze bezpieczeństwa ostrzegają, że popularna funkcja przesyłania wiadomości iMessage firmy Apple słabo radzi sobie z oczyszczaniem przychodzących danych użytkownika.

Błędy w zdalnym wykonywaniu kodu iMessage

Przetwarzanie niezaufanych danych wejściowych jest zawsze ryzykowne, a źli aktorzy są tego zbyt świadomi. Złośliwy użytkownik zwykle odkrywał błąd w Wiadomościach zero-day i wykorzystywał go na wolności. Następnie, jakiś czas później, po uzyskaniu informacji o tym, Apple załatał lukę. Ta gra w kotka i myszkę między Apple a społecznością bezpieczeństwa nie jest niczym nowym.

instagram viewer

Związane z: Przydatne wskazówki dotyczące czatu grupowego w Wiadomościach Apple

6 przydatnych wskazówek dotyczących czatu grupowego na iPhonie, które powinieneś wiedzieć

Bądź na bieżąco z tymi przydatnymi wskazówkami dotyczącymi czatów grupowych iMessage ze znajomymi przez iPhone'a.

BlastDoor rozwiązuje ten problem, analizując wszystkie dane iMessage w izolowanym środowisku. Zapobiega to niszczeniu aplikacji Wiadomości przez złośliwie spreparowane teksty, kradzieży danych użytkownika lub uszkadzaniu podstawowego systemu operacyjnego. Sandboxing oddziela działające programy od reszty systemu i jest już intensywnie używany w kilku miejscach w systemie iOS.

Bardzo solidna przechowalnia wiadomości

BlastDoor wprowadza mechanizm piaskownicy do granic aplikacji Wiadomości i iMessage. Według ZDNet, ten nowy mechanizm zabezpieczeń w iOS 14, iPadOS 14 i macOS 11 został po raz pierwszy odkryty przez badacza bezpieczeństwa Project Zero firmy Google Samuel Groß.

Ale wzbudziło to zainteresowanie Samuela, zwłaszcza po odkryciu, że iOS 14, iPadOS 14 i macOS 11 wprowadzają ulepszone zabezpieczenia dla aplikacji Wiadomości. Według jego post na blogu, system BlastDoor dodaje silną warstwę bezpieczeństwa do iMessage.

Ogólnie rzecz biorąc, te zmiany są prawdopodobnie bardzo zbliżone do najlepszych, jakie można było zrobić, biorąc pod uwagę potrzebę cofnięcia się kompatybilność i powinny mieć znaczący wpływ na bezpieczeństwo iMessage i całej platformy.

We wpisie na blogu dokładamy wszelkich starań, aby szczegółowo opisać nie tylko nową usługę BlastDoor, ale także inne ulepszenia dla bezpieczniejszego przetwarzania danych iMessages, w tym ponownego przesuwania współużytkowanej pamięci podręcznej i funkcji wykładniczej dławienie.

Wspaniale jest widzieć, jak Apple odkłada zasoby na tego rodzaju duże refaktoryzacje, aby poprawić bezpieczeństwo użytkowników końcowych. Co więcej, zmiany te podkreślają również wartość ofensywnej pracy nad bezpieczeństwem: nie były to tylko pojedyncze błędy naprawiono, ale zamiast tego wprowadzono ulepszenia strukturalne na podstawie informacji uzyskanych podczas opracowywania exploitów praca.

Podsumowując, Groß nazwał nową funkcję BlastDoor bliską „najlepszym, co można było zrobić, biorąc pod uwagę potrzebę wstecznej kompatybilności”.

Główne poprawki bezpieczeństwa w iOS 14.4

Plik Aktualizacje iOS 14.4 i iPadOS 14.4 zawierają poprawki dla trzech luk w zabezpieczeniach że Apple twierdzi, że „mogło być aktywnie wykorzystywane” na wolności. Używane razem luki umożliwiają eskalację uprawnień i ataki polegające na zdalnym wykonaniu kodu.

Związane z: Fajne rzeczy, które możesz zrobić z aplikacjami iMessage na iPhone'a

Ani Apple, ani badacze bezpieczeństwa nie powiedzieliby publicznie, czy te załatane exploity mogły zostać użyte do przeprowadzenia kampanii hakerskiej wymierzonej w pracowników i dziennikarzy Al Jazeery. Za ile to było warte, plik Citizen Lab potwierdził, że podejrzany exploit, który umożliwił włamanie do Al Jazeery, rzeczywiście nie działa już w iOS 14.

Jak mogę się chronić?

Najlepszym sposobem ochrony przed nieznanymi exploitami Messages jest aktualizowanie urządzeń. Zaktualizuj oprogramowanie systemowe na swoich urządzeniach, gdy tylko będą dostępne aktualizacje. Nie otwieraj podejrzanych załączników ani niechcianych wiadomości od nieznanych kontaktów. Nie zapewni to pełnej ochrony przed exploitami typu zero-day, ale te środki w połączeniu z nowymi funkcjami bezpieczeństwa BlastDoor powinny pomóc w poprawie bezpieczeństwa.

Aby bezprzewodowo zaktualizować iPhone'a, iPada lub iPoda touch do najnowszego oprogramowania iOS, zaryzykuj Ustawienia> Ogólne> Aktualizacja oprogramowania. Jeśli zobaczysz komunikat informujący, że aktualizacja jest dostępna, kliknij „Zainstaluj teraz”. Urządzenie musi być podłączone do zasilania i połączone z Wi-Fi.

Aby zaktualizować oprogramowanie systemu operacyjnego macOS na komputerze Mac, wybierz „Preferencje systemowe” z menu Apple i wybierz opcję „Aktualizacja oprogramowania”. Jeśli są dostępne aktualizacje, kliknij przycisk „Aktualizuj teraz”, aby je zainstalować. Możesz zostać poproszony o podanie hasła administratora, aby zakończyć instalację aktualizacji.

E-mail
Powiązane tematy
  • Prochowiec
  • iPhone
  • Bezpieczeństwo
  • Wiadomości techniczne
  • jabłko
  • Bezpieczeństwo smartfona
  • iPad
  • iPhone
  • iMessage
  • Prochowiec
  • Prywatność smartfona
O autorze
Christian Zibreg (48 opublikowanych artykułów)

Pisanie słów, które zasilają cykle informacyjne na całym świecie. Pomagam zapewnić ciągłość blogów Apple i bezpieczeństwo w Internecie. Podczas pisania żaden przycisk myszy nie został uszkodzony.

Więcej od dostawcy Christian Zibreg

Zapisz się do naszego newslettera

Dołącz do naszego biuletynu, aby otrzymywać wskazówki techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!

Jeszcze jeden krok…!

Potwierdź swój adres e-mail w wiadomości e-mail, którą właśnie wysłaliśmy.

.