Spoločnosť Apple vytvorila nový bezpečnostný systém „BlastDoor“ pre službu iMessage v systéme iOS 14, aby zabránila škodlivým činiteľom v zacielení na jednotlivých zákazníkov iPhone pomocou textovej správy.

V priebehu rokov rôzne chyby v aplikácii Správy otvorili početné nové vektory útoku pre zlé strany, ktoré by na preniknutie do aplikácie Správy využívali zdieľanú vyrovnávaciu pamäť alebo útoky hrubou silou. Vedci v oblasti bezpečnosti varujú, že populárna funkcia správ iMessage od spoločnosti Apple zle sanituje prichádzajúce údaje používateľov.

Chyby pri vzdialenom vykonávaní kódu v aplikácii iMessage

Analýza nedôveryhodných vstupov je vždy riskantná a zlí herci si to veľmi dobre uvedomujú. Zlomyseľný užívateľ by zvyčajne objavil chybu správ v nultý deň a zneužil ju vo voľnej prírode. Potom, neskôr, po informovaní o tom, spoločnosť Apple chybu opravila. Táto hra medzi mačkami a myšami medzi spoločnosťou Apple a bezpečnostnou komunitou nie je žiadnou novinkou.

Súvisiace: Užitočné tipy pre skupinové rozhovory Apple Messages

instagram viewer
6 užitočných tipov na skupinový chat pre iPhone, ktoré by ste mali vedieť

Zostaňte na vrchole svojej hry s týmito šikovnými tipmi na skupinové chaty iMessage so svojimi kamarátmi cez iPhone.

BlastDoor to opravuje analýzou všetkých údajov služby iMessage v izolovanom prostredí. To zabráni škodlivo vytvoreným textom v rozbití aplikácie Správy, krádeži používateľských údajov alebo poškodení operačného systému, ktorý je ich základom. Sandboxing oddeľuje spustené programy od zvyšku systému a už sa vo veľkej miere používa na viacerých miestach v celom systéme iOS.

Veľmi robustný trezor správ

BlastDoor prináša sandboxingový mechanizmus do hraníc aplikácií Správy a iMessage. Podľa ZDNet, tento nový bezpečnostný mechanizmus v systémoch iOS 14, iPadOS 14 a macOS 11 prvýkrát objavil bezpečnostný výskumník spoločnosti Project Zero Samuel Groß.

To však vzbudilo záujem Samuela, zvlášť potom, čo zistil, že iOS 14, iPadOS 14 a macOS 11 zavádzajú vylepšenú ochranu obrany pre aplikáciu Správy. Podľa jeho príspevok v blogu, systém BlastDoor dodáva službe iMessage silnú vrstvu zabezpečenia.

Celkovo sú tieto zmeny pravdepodobne veľmi blízke tomu najlepšiemu, čo by sa dalo urobiť vzhľadom na potrebu spätných zmien kompatibilita a mali by mať významný vplyv na bezpečnosť služby iMessage a platformy ako celku.

Tento blogový príspevok sa podrobne venuje nielen novej službe BlastDoor, ale aj ďalším vylepšeniam pre bezpečnejšie spracovanie údajov iMessages vrátane posunutia zdieľanej vyrovnávacej pamäte a exponenciálneho škrtenie.

Je skvelé vidieť, ako Apple odkladá zdroje na tento druh veľkých refaktoringov na zlepšenie bezpečnosti koncových používateľov. Ďalej tieto zmeny tiež zdôrazňujú hodnotu útočnej bezpečnostnej práce: neboli to iba jednotlivé chyby opravené, ale namiesto toho boli urobené štrukturálne vylepšenia na základe poznatkov získaných z vývoja exploit práca.

Ak to zhrnieme, Groß označil novú funkciu BlastDoor za „to najlepšie, čo by sa dalo urobiť vzhľadom na potrebu spätnej kompatibility“.

Hlavné opravy zabezpečenia v systéme iOS 14.4

The Aktualizácie iOS 14.4 a iPadOS 14.4 obsahujú opravy troch zraniteľností že Apple tvrdí, že „mohol byť aktívne využívaný“ vo voľnej prírode. Ak sú tieto chyby použité spoločne, umožňujú eskaláciu privilégií a útoky na vzdialené vykonávanie kódov.

Súvisiace: Skvelé veci, ktoré môžete robiť s aplikáciami iPhone iMessage

Spoločnosť Apple ani výskumní pracovníci v oblasti bezpečnosti by verejne nepovedali, či tieto opravené činy mohli byť použité na uskutočnenie hackerskej kampane zameranej na zamestnancov a novinárov Al Jazeera. Za to, čo to stojí, je Citizen Lab projekt potvrdil, že predpokladané zneužitie, ktoré umožnilo hacknutie Al Jazeera, v systéme iOS 14 už skutočne nefunguje.

Ako sa môžem chrániť?

Najlepším spôsobom, ako sa chrániť pred zneužitím neznámych správ, je aktualizácia zariadení. Aktualizujte systémový softvér na svojich zariadeniach hneď, ako budú k dispozícii aktualizácie. Neotvárajte podozrivé prílohy ani nevyžiadané texty od neznámych kontaktov. To vás úplne neochráni pred zneužitím nulového dňa, ale tieto opatrenia v kombinácii s novými bezpečnostnými funkciami BlastDoor by vám mali pomôcť vylepšiť vašu bezpečnosť.

Ak chcete bezdrôtovo aktualizovať svoj iPhone, iPad alebo iPod touch na najnovší softvér pre iOS, odvážte sa Nastavenia> Všeobecné> Aktualizácia softvéru. Ak sa zobrazí správa, že je k dispozícii aktualizácia, klepnite na „Inštalovať“. Zariadenie musí byť pripojené k napájaniu a pripojené k sieti Wi-Fi.

Ak chcete aktualizovať softvér operačného systému macOS na počítači Mac, vyberte v ponuke Apple položku „System Preferences“ (Predvoľby systému) a vyberte možnosť „Software Update“ (Aktualizácia softvéru). Ak sú nejaké aktualizácie k dispozícii, nainštalujte ich kliknutím na tlačidlo „Aktualizovať“. Na dokončenie inštalácie aktualizácie sa môže zobraziť výzva na zadanie hesla správcu.

Email
Súvisiace témy
  • Mac
  • iPhone
  • Bezpečnosť
  • Tech News
  • Apple
  • Zabezpečenie smartphonu
  • iPad
  • iPhone
  • iMessage
  • Mac
  • Ochrana súkromia smartfónov
O autorovi
Christian Zibreg (Publikovaných 48 článkov)

Písanie slov, ktoré kŕmia spravodajské cykly po celom svete. Pomáham udržiavať blogy spoločnosti Apple v bezpečí a na internete. Počas písania mi neboli poškodené žiadne tlačidlá myši.

Viac od Christiana Zibreg

Prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu s technickými tipmi, recenziami, bezplatnými elektronickými knihami a exkluzívnymi ponukami!

Ešte jeden krok…!

V e-maile, ktorý sme vám práve poslali, potvrďte svoju e-mailovú adresu.

.