Apple je stvorio novi sigurnosni sustav "BlastDoor" za iMessage u iOS-u 14 kako bi spriječio zlonamjerne glumce da tekstualnom porukom ciljaju pojedine korisnike iPhonea.

Tijekom godina, razne su pogreške u aplikaciji Messages otvorile brojne nove vektore napada za loše strane koje bi iskoristile zajedničku predmemoriju ili napade grubom silom kako bi provalile u aplikaciju Messages. Istraživači sigurnosti upozoravaju da je popularna Appleova značajka razmjene poruka iMessage loše radila na saniranju dolaznih korisničkih podataka.

iMessage daljinske pogreške izvršavanja koda

Raščlanjivanje nepouzdanog unosa uvijek je rizično i loši glumci su toga previše svjesni. Zlonamjerni korisnik obično otkrije grešku Messages nula dana i iskoristi je u divljini. Tada bi nešto kasnije, nakon što bi bio obaviješten o tome, Apple popravio ranjivost. Ova igra mačke i miša između Applea i sigurnosne zajednice nije ništa novo.

Povezano: Korisni Apple Messages savjeti za grupni chat

6 korisnih savjeta za grupni chat za iPhone koje biste trebali znati
instagram viewer

Budite u toku s ovom igrom pomoću ovih sjajnih savjeta za iMessage grupno čavrljanje sa svojim prijateljima preko iPhonea.

BlastDoor to popravlja raščlanjivanjem svih iMessage podataka u izoliranom okruženju. To sprječava zlonamjerno izrađene tekstove da ne razbiju aplikaciju Messages, ne kradu korisničke podatke ili ne nanose štetu osnovnom operativnom sustavu. Sandboxing odvaja pokrenute programe od ostatka sustava i već se intenzivno koristi na nekoliko mjesta u iOS-u.

Vrlo čvrst sef poruka

BlastDoor uvodi mehanizam za testiranje u zaštićene okvire u okvire aplikacije Messages i iMessage. Prema ZDNet, ovaj novi sigurnosni mehanizam u iOS 14, iPadOS 14 i macOS 11 prvi je otkrio Googleov istraživač sigurnosti Project Zero Samuel Groß.

No, ovo je pobudilo Samuelov interes, posebno nakon što je otkrio da iOS 14, iPadOS 14 i macOS 11 uvode poboljšane sigurnosne obrane za aplikaciju Messages. Prema njegovom post na blogu, sustav BlastDoor dodaje jak sloj sigurnosti iMessageu.

Sve u svemu, ove su promjene vjerojatno vrlo blizu najboljeg što se moglo učiniti s obzirom na potrebu za unatrag kompatibilnosti, a trebali bi imati značajan utjecaj na sigurnost iMessagea i platforme u cjelini.

Objava na blogu uvelike se trudi detaljno opisati ne samo novu uslugu BlastDoor već i druga poboljšanja za sigurniju obradu podataka iMessages, uključujući ponovno pomicanje dijeljene predmemorije i eksponencijalno prigušivanje.

Sjajno je vidjeti Apple kako odvaja resurse za ove vrste velikih refaktoriranja kako bi poboljšao sigurnost krajnjih korisnika. Nadalje, ove promjene također ističu vrijednost uvredljivog sigurnosnog rada: nisu bile samo pojedinačne greške popravljeno, ali umjesto toga izvršena su strukturna poboljšanja na temelju uvida stečenih razvojem eksploatacije raditi.

Sumirajući, Groß je novu značajku BlastDoor nazvao "najboljim što je moglo biti učinjeno s obzirom na potrebu za povratnom kompatibilnošću".

Glavne sigurnosne zakrpe u iOS-u 14.4

The Ažuriranja za iOS 14.4 i iPadOS 14.4 uključuju zakrpe za tri ranjivosti da Apple kaže da je "možda bio aktivno iskorištavan" u divljini. Kad se koriste zajedno, ranjivosti omogućuju eskalaciju privilegija i napade na daljinsko izvršavanje koda.

Povezano: Kul stvari koje možete učiniti s iPhone iMessage Apps

Ni Apple ni sigurnosni istraživači ne bi javno rekli jesu li ti zakrpljeni podvizi možda korišteni za provođenje kampanje hakiranja koja je usmjerena na zaposlenike i novinare Al Jazeere. Koliko god vrijedilo, Citizen Lab projekt je potvrdio da sumnjivi eksploatacijski rad koji je omogućio hakiranje Al Jazeere zaista više ne radi u iOS-u 14.

Kako se mogu zaštititi?

Najbolji način da se zaštitite od nepoznatog iskorištavanja Poruka je ažuriranje uređaja. Ažurirajte sistemski softver na svojim uređajima čim ažuriranja postanu dostupna. Ne otvarajte sumnjive privitke ili neželjene tekstove nepoznatih kontakata. To vas neće u potpunosti zaštititi od nula-dnevnih iskorištavanja, ali ove mjere u kombinaciji s novim sigurnosnim značajkama BlastDoor-a trebale bi poboljšati vašu sigurnost.

Da biste bežično ažurirali svoj iPhone, iPad ili iPod touch na najnoviji iOS softver, odvažite se na Postavke> Općenito> Ažuriranje softvera. Ako vidite poruku da je dostupno ažuriranje, dodirnite "Instaliraj sada". Uređaj mora biti priključen na struju i povezan na Wi-Fi.

Da biste ažurirali softver operativnog sustava macOS na vašem Macu, odaberite "System Preferences" s Apple izbornika i odaberite opciju "Software Update". Ako su dostupna ažuriranja, kliknite gumb "Ažuriraj sada" da biste ih instalirali. Od vas će se možda zatražiti da unesete administratorsku lozinku da biste dovršili instaliranje ažuriranja.

E-mail
Povezane teme
  • Mac
  • iPhone
  • Sigurnost
  • Tehničke vijesti
  • Jabuka
  • Sigurnost pametnog telefona
  • iPad
  • iPhone
  • iMessage
  • Mac
  • Privatnost pametnog telefona
O autoru
Christian Zibreg (Objavljeno 48 članaka)

Pisanje riječi koje hrane cikluse vijesti širom svijeta. Pomažem u održavanju Appleovih blogova i sigurnom Internetu. Tijekom mog pisanja nije oštećena nijedna tipka miša.

Više od Christiana Zibrega

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!

Još jedan korak…!

Potvrdite svoju e-adresu u e-pošti koju smo vam upravo poslali.

.