Apple създаде нова система за сигурност "BlastDoor" за iMessage в iOS 14, за да спре злонамерени актьори да се насочват към отделни клиенти на iPhone с текстово съобщение.
През годините различни грешки в приложението Messages отвориха множество нови вектори на атаки за лоши страни, които биха използвали споделен кеш или груби атаки, за да проникнат в приложението Messages. Изследователите на сигурността предупреждават, че популярната функция за съобщения iMessage на Apple върши лоша работа по дезинфекция на входящите потребителски данни.
iMessage Отдалечени грешки при изпълнение на код
Анализирането на недоверен вход винаги е рисковано и лошите участници са наясно с това. Злоумишлен потребител обикновено открива грешка в съобщенията с нулев ден и я използва в дивата природа. След това някъде по-късно, след като бъде информиран за това, Apple ще поправи уязвимостта. Тази игра с котка и мишка между Apple и общността за сигурност не е нещо ново.
Свързани: Полезни съвети за групов чат на Apple Messages
Бъдете в крак с играта си с тези чудесни съвети за груповите разговори в iMessage с вашите приятели през iPhone.
BlastDoor поправя това, като анализира всички данни на iMessage в изолирана среда. Това предотвратява злонамерено създадени текстове от разбиване на приложението Messages, кражба на потребителски данни или увреждане на основната операционна система. Sandboxing разделя работещите програми от останалата част на системата и вече се използва на няколко места в iOS.
Много здрав свод за съобщения
BlastDoor въвежда механизъм за пясъчник в рамките на приложението Messages и iMessage. Според ZDNet, този нов механизъм за сигурност в iOS 14, iPadOS 14 и macOS 11 беше открит за първи път от изследователя на сигурността Project Zero на Google Самуел Грос.
Но това предизвика интереса на Самуел, особено след като той откри, че iOS 14, iPadOS 14 и macOS 11 въвеждат подобрени защитни защити за приложението Messages. Според неговата блог пост, системата BlastDoor добавя силен слой сигурност към iMessage.
Като цяло тези промени вероятно са много близки до най-доброто, което би могло да се направи, като се има предвид нуждата от обратно съвместимост и те трябва да имат значително въздействие върху сигурността на iMessage и платформата като цяло.
Публикацията в блога се опитва да детайлизира не само новата услуга BlastDoor, но и други подобрения за по-сигурна обработка на данните от iMessages, включително пренасочване на споделения кеш и експоненциално дроселиране.
Страхотно е да видим как Apple отделя ресурси за тези видове големи рефакторинга, за да подобри сигурността на крайните потребители. Освен това тези промени също подчертават стойността на офанзивната работа по сигурността: не са били само единични грешки фиксирани, но вместо това бяха направени структурни подобрения въз основа на прозрения, получени от разработването на експлойт работа.
Обобщавайки, Грос нарече новата функция BlastDoor близка до „най-доброто, което би могло да бъде направено предвид необходимостта от обратна съвместимост“.
Основни кръпки за сигурност в iOS 14.4
The Актуализациите на iOS 14.4 и iPadOS 14.4 включват корекции за три уязвимости че Apple казва, че „може да е бил активно експлоатиран“ в дивата природа. Когато се използват заедно, уязвимостите правят възможна ескалация на привилегии и атаки за дистанционно изпълнение на код.
Свързани: Готини неща, които можете да правите с iPhone iMessage Apps
Нито Apple, нито изследователите по сигурността публично биха казали дали тези закърпени подвизи може да са били използвани за провеждане на хакерска кампания, насочена към служители и журналисти на Al Jazeera. За какво си струва, Citizen Lab проектът потвърди, че предполагаемият експлойт, който направи възможен хакът на Al Jazeera, наистина вече не работи в iOS 14.
Как мога да се защитя?
Най-добрият начин да се предпазите от неизвестен експлойт на Messages е като поддържате устройствата актуални. Актуализирайте системния софтуер на вашите устройства веднага щом актуализациите станат достъпни. Не отваряйте подозрителни прикачени файлове или непоискани текстове от непознати контакти. Това няма да ви защити напълно от експлоати с нулев ден, но тези мерки, комбинирани с новите функции за защита на BlastDoor, трябва да помогнат за подобряване на вашата сигурност.
За да актуализирате вашия iPhone, iPad или iPod touch до най-новия софтуер на iOS безжично, влезте в Настройки> Общи> Актуализация на софтуера. Ако видите съобщение, че има налична актуализация, докоснете „Инсталиране сега“. Устройството трябва да бъде включено в захранването и свързано с Wi-Fi.
За да актуализирате софтуера на операционната система macOS на вашия Mac, изберете „System Preferences“ от менюто на Apple и изберете опцията „Software Update“. Ако има налични актуализации, щракнете върху бутона „Актуализиране сега“, за да ги инсталирате. Може да бъдете помолени да въведете вашата администраторска парола, за да завършите инсталирането на актуализацията.
- Mac
- iPhone
- Сигурност
- Технически новини
- Apple
- Защита на смартфона
- Ай Пад
- iPhone
- iMessage
- Mac
- Поверителност на смартфона
Писане на думи, които подхранват новинарските цикли по целия свят. Помагам да поддържам блоговете на Apple да се движат и интернет да е безопасен. По време на писането ми не бяха наранени никакви бутони на мишката.
Абонирайте се за нашия бюлетин
Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и ексклузивни оферти!
Още една стъпка…!
Моля, потвърдете имейл адреса си в имейла, който току-що ви изпратихме.