Apple har laget et nytt "BlastDoor" sikkerhetssystem for iMessage i iOS 14 for å hindre ondsinnede aktører i å målrette individuelle iPhone-kunder med en tekstmelding.
Gjennom årene har forskjellige feil i Messages-appen åpnet en rekke nye angrepsvektorer for dårlige partier som vil utnytte delt cache eller brute force-angrep for å bryte inn i Messages-appen. Sikkerhetsforskere har advart om at Apples populære iMessage-meldingsfunksjon gjorde en dårlig jobb med å sanitere innkommende brukerdata.
iMessage Remote Code Execution Bugs
Å analysere ikke-klarerte innspill er alltid risikabelt, og dårlige skuespillere er altfor klar over dette. En ondsinnet bruker vil vanligvis oppdage en null-dagers meldingsfeil og utnytte den i naturen. Så en gang senere, etter å ha blitt informert om det, la Apple opp sikkerhetsproblemet. Dette katt- og musespillet mellom Apple og sikkerhetssamfunnet er ikke noe nytt.
I slekt: Nyttige Apple Meldinger Gruppechattips
Hold deg oppdatert på spillet ditt med disse smarte tipsene for iMessage-gruppechattene med vennene dine via iPhone.
BlastDoor løser dette ved å analysere alle iMessage-data i et isolert miljø. Dette forhindrer skadelig utformede tekster fra å bryte Messages-appen, stjele brukerdata eller skade det underliggende operativsystemet. Sandboxing skiller kjørende programmer fra resten av systemet og er allerede mye brukt flere steder i hele iOS.
Et veldig solid meldingshvelv
BlastDoor bringer en sandboksemekanisme til rammen for Messages-appen og iMessage. I følge ZDNet, ble denne nye sikkerhetsmekanismen i iOS 14, iPadOS 14 og macOS 11 først oppdaget av Googles Project Zero sikkerhetsforsker Samuel Groß.
Men dette har vekket Samuels interesse, spesielt etter at han oppdaget at iOS 14, iPadOS 14 og macOS 11 introduserte forbedret sikkerhetsforsvar for Messages-appen. I følge hans blogg innlegg, gir BlastDoor-systemet et sterkt sikkerhetslag til iMessage.
Samlet sett er disse endringene sannsynligvis veldig nær det beste som kunne vært gjort gitt behovet for baklengs kompatibilitet, og de bør ha en betydelig innvirkning på sikkerheten til iMessage og plattformen som helhet.
Blogginnlegget går langt for å detaljere ikke bare den nye BlastDoor-tjenesten, men også andre forbedringer for sikrere behandling av iMessages-data, inkludert resliding av den delte cachen og eksponentiell struping.
Det er flott å se at Apple legger til side ressursene for slike store refaktorer for å forbedre sluttbrukernes sikkerhet. Videre fremhever disse endringene også verdien av støtende sikkerhetsarbeid: ikke bare enkeltfeil var det løst, men i stedet ble det gjort strukturelle forbedringer basert på innsikt fra utnyttelsesutvikling arbeid.
Som oppsummering kalte Groß den nye BlastDoor-funksjonen nær "det beste som kunne blitt gjort gitt behovet for bakoverkompatibilitet."
Viktige sikkerhetsoppdateringer i iOS 14.4
De iOS 14.4 og iPadOS 14.4 oppdateringer inkluderer oppdateringer for tre sårbarheter at Apple sier "kan ha blitt aktivt utnyttet" i naturen. Når det brukes sammen, muliggjør sårbarhetene eskalering av privilegier og eksterne kodeutførelsesangrep.
I slekt: Kule ting du kan gjøre med iPhone iMessage-apper
Verken Apple eller sikkerhetsforskere vil offentlig si om disse lappede utnyttelsene kan ha blitt brukt til å gjennomføre en hackingkampanje rettet mot Al Jazeera-ansatte og journalister. For hva det er verdt, Citizen Lab prosjektet har bekreftet at den mistenkte utnyttelsen som muliggjorde Al Jazeera-hackingen faktisk ikke lenger fungerer i iOS 14.
Hvordan kan jeg beskytte meg selv?
Den beste måten å beskytte seg mot ukjent utnyttelse av meldinger er ved å holde enhetene oppdatert. Oppdater systemprogramvaren på enhetene dine så snart oppdateringer blir tilgjengelige. Ikke åpne mistenkelige vedlegg eller uønskede tekster fra ukjente kontakter. Dette vil ikke beskytte deg helt mot null-dagers utnyttelse, men disse tiltakene kombinert med de nye BlastDoor-sikkerhetsfunksjonene skal bidra til å forbedre sikkerheten din.
For å oppdatere iPhone, iPad eller iPod touch til den nyeste iOS-programvaren trådløst, våk deg inn Innstillinger> Generelt> Programvareoppdatering. Hvis du ser en melding om at en oppdatering er tilgjengelig, trykker du på "Installer nå". Enheten må være koblet til strøm og koblet til Wi-Fi.
For å oppdatere MacOS-operativsystemprogramvaren på din Mac, velg "Systemvalg" fra Apple-menyen og velg alternativet "Programvareoppdatering". Hvis noen oppdateringer er tilgjengelige, klikker du på "Oppdater nå" -knappen for å installere dem. Du kan bli bedt om å skrive inn administratorpassordet ditt for å fullføre installeringen av oppdateringen.
- Mac
- iPhone
- Sikkerhet
- Tekniske nyheter
- eple
- Smarttelefonsikkerhet
- iPad
- iPhone
- iMessage
- Mac
- Personvern for smarttelefon
Skrive ord som gir nyhetssykluser rundt om i verden. Jeg hjelper med å holde Apple-blogger rullende og internett trygt. Ingen museknapper ble skadet under skrivingen.
Abonner på vårt nyhetsbrev
Bli med på nyhetsbrevet vårt for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!
Ett steg til…!
Bekreft e-postadressen din i e-posten vi nettopp sendte deg.