Apple on luonut uuden "BlastDoor" -turvajärjestelmän iMessagelle iOS 14: ssä estääkseen haitalliset toimijat kohdistamasta yksittäisiä iPhone-asiakkaita tekstiviestillä.

Vuosien mittaan erilaiset Viestit-sovelluksen virheet ovat avanneet lukuisia uusia hyökkäysvektoreita huonoille osapuolille, jotka hyödyntävät jaettua välimuistia tai raa'an voiman hyökkäyksiä päästäksesi Messages-sovellukseen. Turvallisuustutkijat ovat varoittaneet, että Applen suosittu iMessage-viestitoiminto teki huonoa työtä puhdistamalla saapuvat käyttäjätiedot.

iMessage-koodin suorittamisen etävirheet

Epäluotettavan panoksen jäsentäminen on aina riskialtista ja huonot toimijat ovat aivan liian tietoisia tästä. Haitallinen käyttäjä havaitsee tyypillisesti nollapäivän Messages-virheen ja hyödyntää sitä luonnossa. Sitten joskus myöhemmin ilmoitettuaan siitä Apple korjaa haavoittuvuuden. Tämä kissa- ja hiiripeli Applen ja turvallisuusyhteisön välillä ei ole mitään uutta.

Liittyvät: Hyödyllisiä Apple Messages -ryhmäkeskusteluvinkkejä

instagram viewer
6 hyödyllistä iPhone-ryhmäkeskusteluvinkkiä, jotka sinun tulisi tietää

Pysy pelisi huipulla näiden upeiden vinkkien avulla iMessage-ryhmäkeskusteluissa kavereidesi kanssa iPhonen kautta.

BlastDoor korjaa tämän jäsentämällä kaikki iMessage-tiedot eristetyssä ympäristössä. Tämä estää haitallisesti muotoiltuja tekstejä rikkomasta Viestit-sovellusta, varastamasta käyttäjätietoja tai vahingoittamasta käyttöjärjestelmää. Hiekkalaatikko erottaa käynnissä olevat ohjelmat muusta järjestelmästä, ja sitä käytetään jo paljon useissa paikoissa kaikkialla iOS: ssä.

Erittäin tukeva viestiholvi

BlastDoor tuo hiekkalaatikkomekanismin Messages-sovelluksen ja iMessagen rajoihin. Mukaan ZDNet, tämän uuden suojausmekanismin iOS 14: ssä, iPadOS 14: ssä ja macOS 11: ssä löysi ensin Googlen Project Zero -turvallisuustutkija Samuel Groß.

Mutta tämä on herättänyt Samuelin kiinnostuksen varsinkin sen jälkeen, kun hän huomasi, että iOS 14, iPadOS 14 ja macOS 11 esittävät parannettuja Messages-sovelluksen suojausmenetelmiä. Hänen mukaansa blogipostaus, BlastDoor-järjestelmä lisää vahvan suojaustason iMessageen.

Kaiken kaikkiaan nämä muutokset ovat todennäköisesti hyvin lähellä parasta, mitä olisi voitu tehdä, kun otetaan huomioon taaksepäin tarve yhteensopivuus, ja niillä pitäisi olla merkittävä vaikutus iMessagen ja koko alustan turvallisuuteen.

Blogikirjoituksessa käsitellään paljon uuden BlastDoor-palvelun lisäksi myös muita parannuksia iMessages-tietojen turvallisempaan käsittelyyn, mukaan lukien jaetun välimuistin ja eksponentiaalisen siirtäminen kuristaminen.

On hienoa nähdä, että Apple on varannut resurssit tällaisiin suuriin korjauksiin parantamaan loppukäyttäjien turvallisuutta. Lisäksi nämä muutokset korostavat myös loukkaavan turvallisuustyön arvoa: eivät vain yksittäisiä vikoja kiinteät, mutta sen sijaan rakenteellisia parannuksia tehtiin hyödyntämiskehityksestä saatujen oivallusten perusteella tehdä työtä.

Yhteenvetona voidaan todeta, että Groß kutsui uutta BlastDoor-ominaisuutta lähelle "parasta, mitä olisi voitu tehdä, koska taaksepäin yhteensopivuus on tarpeen".

Tärkeimmät suojauskorjaukset iOS 14.4: ssä

iOS 14.4- ja iPadOS 14.4 -päivitykset sisältävät korjauksia kolmelle haavoittuvuudelle että Apple sanoo "on voitu hyödyntää aktiivisesti" luonnossa. Yhdessä käytettynä haavoittuvuudet mahdollistavat etuoikeuden laajentamisen ja koodin etäsuoritushyökkäykset.

Liittyvät: Hienoja asioita, joita voit tehdä iPhone iMessage -sovelluksilla

Kumpikaan Apple tai tietoturvatutkijat eivät sanoisi julkisesti, olisiko näitä korjattuja hyökkäyksiä voitu käyttää Al Jazeeran henkilökuntaan ja toimittajiin kohdistetun hakkerointikampanjan toteuttamiseen. Sillä mitä se kannattaa, Citizen Lab projekti on vahvistanut, että epäilty hyödyntäminen, joka mahdollisti Al Jazeeran hakkeroinnin, ei todellakaan enää toimi iOS 14: ssä.

Kuinka voin suojata itseäni?

Paras tapa suojautua tuntemattomilta Messages-hyödyntämisiltä on pitää laitteet ajan tasalla. Päivitä laitteidesi järjestelmäohjelmisto heti, kun päivitykset ovat saatavilla. Älä avaa epäilyttäviä liitteitä tai ei-toivottuja tekstejä tuntemattomilta kontakteilta. Tämä ei suojaa sinua täysin nollapäivän hyväksikäytöiltä, ​​mutta näiden uusien BlastDoor-turvaominaisuuksien kanssa yhdistettyjen toimenpiteiden pitäisi auttaa parantamaan tietoturvaa.

Päivitä iPhone, iPad tai iPod touch uusimpaan iOS-ohjelmistoon langattomasti tutustumalla Asetukset> Yleiset> Ohjelmistopäivitys. Jos näet viestin, jonka mukaan päivitys on saatavilla, napauta "Asenna nyt". Laite on kytkettävä verkkovirtaan ja kytketty Wi-Fi-verkkoon.

Voit päivittää MacOS-käyttöjärjestelmän ohjelmiston Macissa valitsemalla Apple-valikosta "Järjestelmäasetukset" ja valitsemalla vaihtoehdon "Ohjelmistopäivitys". Jos päivityksiä on saatavilla, napsauta Päivitä nyt -painiketta asentaaksesi ne. Sinua saatetaan pyytää antamaan järjestelmänvalvojan salasana päivityksen asentamisen viimeistelemiseksi.

Sähköposti
Liittyvät aiheet
  • Mac
  • iPhone
  • Turvallisuus
  • Tech News
  • Omena
  • Älypuhelinten suojaus
  • iPad
  • iPhone
  • iMessage
  • Mac
  • Älypuhelimen tietosuoja
Kirjailijasta
Christian Zibreg (48 artikkelia julkaistu)

Sanojen kirjoittaminen, joka syöttää uutissyklejä ympäri maailmaa. Autan pitämään Apple-blogit ajan tasalla ja Internetin turvallisena. Mikään hiiren painike ei vahingoittunut kirjoitukseni aikana.

Lisää artistilta Christian Zibreg

Tilaa uutiskirjeemme

Liity uutiskirjeeseemme, jossa on teknisiä vinkkejä, arvosteluja, ilmaisia ​​e-kirjoja ja erikoistarjouksia!

Vielä yksi askel !!!

Vahvista sähköpostiosoitteesi juuri lähettämässäsi sähköpostissa.

.