Новая функция Apple BlastDoor защищает вас от атак iMessage

Apple создала новую систему безопасности «BlastDoor» для iMessage в iOS 14, чтобы злоумышленники не могли атаковать отдельных клиентов iPhone с помощью текстового сообщения.

За прошедшие годы различные ошибки в приложении «Сообщения» открыли множество новых векторов атак для злоумышленников, которые использовали бы общий кеш или атаки методом грубой силы для взлома приложения «Сообщения». Исследователи безопасности предупреждали, что популярная функция обмена сообщениями iMessage от Apple плохо справляется с очисткой входящих пользовательских данных.

Ошибки удаленного выполнения кода iMessage

Анализ ненадежных входных данных всегда рискован, и злоумышленники слишком хорошо об этом знают. Злоумышленник обычно обнаруживает ошибку сообщений нулевого дня и эксплуатирует ее в дикой природе. Затем, спустя некоторое время, после того, как об этом сообщат, Apple исправит уязвимость. В этой игре в кошки-мышки между Apple и сообществом специалистов по безопасности нет ничего нового.

Связанный: Полезные советы по групповому чату в сообщениях Apple

6 полезных советов по групповому чату на iPhone, которые вы должны знать

Будьте в курсе событий, следуя этим изящным советам для групповых чатов iMessage с друзьями через iPhone.

BlastDoor исправляет это, анализируя все данные iMessage в изолированной среде. Это предотвращает нарушение работы приложения «Сообщения», кражу пользовательских данных или нанесение вреда базовой операционной системе злонамеренно созданными текстами. Песочница отделяет запущенные программы от остальной системы и уже активно используется в нескольких местах в iOS.

Очень прочное хранилище сообщений

BlastDoor привносит механизм песочницы в рамки приложения «Сообщения» и iMessage. В соответствии с ZDNet, этот новый механизм безопасности в iOS 14, iPadOS 14 и macOS 11 был впервые обнаружен исследователем безопасности Google Project Zero. Самуэль Гросс.

Но это пробудило интерес Самуэля, особенно после того, как он обнаружил, что iOS 14, iPadOS 14 и macOS 11 представляют улучшенные средства защиты для приложения «Сообщения». По его Сообщение блога, система BlastDoor повышает уровень безопасности iMessage.

В целом, эти изменения, вероятно, очень близки к лучшему, что можно было бы сделать, учитывая потребность в обратном совместимость, и они должны иметь значительное влияние на безопасность iMessage и платформы в целом.

В сообщении блога подробно рассказывается не только о новом сервисе BlastDoor, но и о других улучшениях. для более безопасной обработки данных iMessages, включая перемещение общего кеша и экспоненциального удушение.

Приятно видеть, что Apple выделяет ресурсы для такого рода крупных рефакторингов, чтобы повысить безопасность конечных пользователей. Кроме того, эти изменения также подчеркивают ценность наступательной работы по обеспечению безопасности: не были обнаружены отдельные ошибки. исправлено, но вместо этого были внесены структурные улучшения на основе информации, полученной при разработке эксплойтов работай.

Подводя итоги, Гросс назвал новую функцию BlastDoor близкой к «лучшему из того, что можно было сделать, учитывая необходимость обратной совместимости».

Основные исправления безопасности в iOS 14.4

В Обновления iOS 14.4 и iPadOS 14.4 включают исправления для трех уязвимостей. что, по словам Apple, «могли активно эксплуатироваться» в дикой природе. При совместном использовании уязвимости делают возможными атаки повышения привилегий и удаленного выполнения кода.

Связанный: Интересные вещи, которые можно делать с приложениями iMessage для iPhone

Ни Apple, ни исследователи в области безопасности не стали публично заявлять, могли ли эти исправленные эксплойты использоваться для проведения хакерской кампании, нацеленной на сотрудников и журналистов Al Jazeera. Как бы то ни было, Citizen Lab Project подтвердил, что предполагаемый эксплойт, который сделал возможным взлом Al Jazeera, действительно больше не работает в iOS 14.

Как я могу защитить себя?

Лучший способ защитить себя от неизвестных эксплойтов сообщений - это поддерживать устройства в актуальном состоянии. Обновите системное программное обеспечение на своих устройствах, как только станут доступны обновления. Не открывайте подозрительные вложения или нежелательные тексты от неизвестных контактов. Это не защитит вас полностью от эксплойтов нулевого дня, но эти меры в сочетании с новыми функциями безопасности BlastDoor должны помочь повысить вашу безопасность.

Чтобы обновить свой iPhone, iPad или iPod touch до последней версии программного обеспечения iOS по беспроводной сети, попробуйте Настройки> Общие> Обновление ПО. Если вы видите сообщение о наличии обновления, нажмите «Установить сейчас». Устройство должно быть подключено к источнику питания и подключено к Wi-Fi.

Чтобы обновить программное обеспечение операционной системы macOS на Mac, выберите «Системные настройки» в меню Apple и выберите «Обновление программного обеспечения». Если какие-либо обновления доступны, нажмите кнопку «Обновить сейчас», чтобы установить их. Возможно, вам будет предложено ввести пароль администратора, чтобы завершить установку обновления.

Об авторе