Η Apple δημιούργησε ένα νέο σύστημα ασφαλείας "BlastDoor" για το iMessage στο iOS 14 για να σταματήσει κακόβουλοι ηθοποιοί να στοχεύουν μεμονωμένους πελάτες iPhone με ένα μήνυμα κειμένου.
Με την πάροδο των ετών, διάφορα σφάλματα στην εφαρμογή Messages έχουν ανοίξει πολλά νέα διανύσματα επίθεσης για κακά μέρη που θα μπορούσαν να αξιοποιήσουν την κοινή χρήση κρυφής μνήμης ή τις βίαιες επιθέσεις για να εισέλθουν στην εφαρμογή Μηνύματα. Οι ερευνητές ασφαλείας προειδοποιούν ότι η δημοφιλής λειτουργία ανταλλαγής μηνυμάτων iMessage της Apple έκανε κακή δουλειά για την απολύμανση των εισερχόμενων δεδομένων χρήστη.
Σφάλματα εκτέλεσης απομακρυσμένου κώδικα iMessage
Η ανάλυση μη αξιόπιστης εισόδου είναι πάντα επικίνδυνη και οι κακοί ηθοποιοί το γνωρίζουν πολύ. Ένας κακόβουλος χρήστης θα ανακαλύψει συνήθως ένα σφάλμα μηνυμάτων μηδενικής ημέρας και θα το εκμεταλλευτεί στη φύση. Στη συνέχεια, λίγο αργότερα, αφού ενημερωθεί για αυτό, η Apple θα διορθώσει την ευπάθεια. Αυτό το παιχνίδι γάτας και ποντικιού μεταξύ της Apple και της κοινότητας ασφαλείας δεν είναι κάτι νέο.
Σχετιζομαι με: Χρήσιμες συμβουλές ομαδικής συνομιλίας μηνυμάτων Apple
Παραμείνετε στην κορυφή του παιχνιδιού σας με αυτές τις ωραίες συμβουλές για τις ομαδικές συνομιλίες iMessage με τους φίλους σας μέσω του iPhone.
Το BlastDoor το διορθώνει αναλύοντας όλα τα δεδομένα iMessage σε ένα απομονωμένο περιβάλλον. Αυτό αποτρέπει τα κακόβουλα κείμενα από το να σπάσουν την εφαρμογή Μηνύματα, να κλέψουν δεδομένα χρήστη ή να βλάψουν το υποκείμενο λειτουργικό σύστημα. Το Sandboxing διαχωρίζει τα προγράμματα που εκτελούνται από το υπόλοιπο σύστημα και χρησιμοποιείται ήδη σε πολλά σημεία σε όλο το iOS.
Ένα πολύ ανθεκτικό θησαυροφυλάκιο μηνυμάτων
Το BlastDoor φέρνει έναν μηχανισμό sandboxing στα όρια της εφαρμογής Messages και του iMessage. Σύμφωνα με ZDNet, αυτός ο νέος μηχανισμός ασφαλείας σε iOS 14, iPadOS 14 και macOS 11 ανακαλύφθηκε για πρώτη φορά από τον ερευνητή ασφάλειας του Project Zero της Google Samuel Groß.
Αλλά αυτό έχει προκαλέσει το ενδιαφέρον του Samuel, ειδικά αφού ανακάλυψε ότι τα iOS 14, iPadOS 14 και macOS 11 εισάγουν βελτιωμένες άμυνες ασφαλείας για την εφαρμογή Messages. Σύμφωνα με το δικό του ανάρτηση, το σύστημα BlastDoor προσθέτει ένα ισχυρό επίπεδο ασφάλειας στο iMessage.
Συνολικά, αυτές οι αλλαγές είναι πιθανότατα πολύ κοντά στο καλύτερο που θα μπορούσαν να είχαν γίνει δεδομένης της ανάγκης προς τα πίσω συμβατότητα και θα πρέπει να έχουν σημαντικό αντίκτυπο στην ασφάλεια του iMessage και της πλατφόρμας στο σύνολό της.
Η ανάρτηση ιστολογίου καταβάλλει κάθε δυνατή προσπάθεια για να αναφέρει λεπτομερώς όχι μόνο τη νέα υπηρεσία BlastDoor αλλά και άλλες βελτιώσεις για πιο ασφαλή επεξεργασία δεδομένων iMessages, συμπεριλαμβανομένης της επανατοποθέτησης της κοινόχρηστης προσωρινής μνήμης και της εκθετικής γκάζι.
Είναι υπέροχο να βλέπουμε την Apple να αφαιρεί τους πόρους για τέτοιου είδους μεγάλα refactorings για τη βελτίωση της ασφάλειας των τελικών χρηστών. Επιπλέον, αυτές οι αλλαγές επισημαίνουν επίσης την αξία της επιθετικής εργασίας ασφαλείας: όχι μόνο μεμονωμένα σφάλματα σταθερές, αλλά αντίθετα έγιναν διαρθρωτικές βελτιώσεις βάσει των πληροφοριών που αποκτήθηκαν από την ανάπτυξη εκμετάλλευσης δουλειά.
Συνοψίζοντας, ο Groß χαρακτήρισε τη νέα δυνατότητα BlastDoor κοντά στο "το καλύτερο που θα μπορούσε να είχε γίνει δεδομένης της ανάγκης για συμβατότητα προς τα πίσω".
Σημαντικές ενημερώσεις κώδικα ασφαλείας στο iOS 14.4
ο Οι ενημερώσεις iOS 14.4 και iPadOS 14.4 περιλαμβάνουν ενημερώσεις κώδικα για τρεις ευπάθειες ότι η Apple λέει "μπορεί να έχει αξιοποιηθεί ενεργά" στη φύση. Όταν χρησιμοποιούνται μαζί, τα τρωτά σημεία καθιστούν δυνατή την κλιμάκωση προνομίων και επιθέσεις απομακρυσμένης εκτέλεσης κώδικα.
Σχετιζομαι με: Τέλεια πράγματα που μπορείτε να κάνετε με τις εφαρμογές iPhone iMessage
Ούτε η Apple ούτε οι ερευνητές ασφαλείας θα έλεγαν δημοσίως αν αυτά τα επιδιορθωμένα κατορθώματα θα μπορούσαν να είχαν χρησιμοποιηθεί για τη διεξαγωγή εκστρατείας πειρατείας που στοχεύει τους υπαλλήλους και τους δημοσιογράφους του Al Jazeera. Για ό, τι αξίζει, το Εργαστήριο πολιτών Το έργο επιβεβαίωσε ότι η ύποπτη εκμετάλλευση που κατέστησε δυνατή τη χάραξη του Al Jazeera δεν λειτουργεί πλέον στο iOS 14.
Πώς μπορώ να προστατέψω τον εαυτό μου;
Ο καλύτερος τρόπος για να προστατευτείτε από άγνωστα μηνύματα εκμετάλλευσης είναι να διατηρείτε ενημερωμένες τις συσκευές. Ενημερώστε το λογισμικό συστήματος στις συσκευές σας μόλις γίνουν διαθέσιμες ενημερώσεις. Μην ανοίγετε ύποπτα συνημμένα ή ανεπιθύμητα κείμενα από άγνωστες επαφές. Αυτό δεν θα σας προστατεύσει πλήρως από εκμεταλλεύσεις μηδενικής ημέρας, αλλά αυτά τα μέτρα σε συνδυασμό με τις νέες δυνατότητες ασφαλείας BlastDoor θα σας βοηθήσουν να βελτιώσετε την ασφάλειά σας.
Για να ενημερώσετε ασύρματα το iPhone, το iPad ή το iPod touch στο πιο πρόσφατο λογισμικό iOS, προχωρήστε σε Ρυθμίσεις> Γενικά> Ενημέρωση λογισμικού. Εάν δείτε ένα μήνυμα που λέει ότι υπάρχει διαθέσιμη ενημέρωση, πατήστε "Εγκατάσταση τώρα". Η συσκευή πρέπει να είναι συνδεδεμένη στην πρίζα και να είναι συνδεδεμένη σε Wi-Fi.
Για να ενημερώσετε το λογισμικό του λειτουργικού συστήματος macOS στο Mac σας, επιλέξτε "Προτιμήσεις συστήματος" από το μενού της Apple και επιλέξτε "Ενημέρωση λογισμικού". Εάν υπάρχουν διαθέσιμες ενημερώσεις, κάντε κλικ στο κουμπί "Ενημέρωση τώρα" για να τις εγκαταστήσετε. Μπορεί να σας ζητηθεί να εισαγάγετε τον κωδικό πρόσβασης διαχειριστή για να ολοκληρώσετε την εγκατάσταση της ενημέρωσης.
- Μακ
- iPhone
- Ασφάλεια
- Ειδήσεις τεχνολογίας
- μήλο
- Ασφάλεια smartphone
- iPad
- iPhone
- iMessage
- Μακ
- Απόρρητο smartphone
Γράφοντας λέξεις που τροφοδοτούν κύκλους ειδήσεων σε όλο τον κόσμο. Βοηθάω να διατηρήσω την κυκλοφορία των ιστολογίων της Apple και του Διαδικτύου ασφαλή. Κανένα κουμπί του ποντικιού δεν τραυματίστηκε κατά τη διάρκεια της γραφής μου.
Εγγραφείτε στο Newsletter μας
Εγγραφείτε στο ενημερωτικό δελτίο μας για τεχνικές συμβουλές, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!
Ένα ακόμη βήμα…!
Επιβεβαιώστε τη διεύθυνση email σας στο email που μόλις σας στείλαμε.
