Apple on loonud iOS 14-s uue iMessage'i turvasüsteemi "BlastDoor", et takistada pahatahtlikke osalejaid tekstsõnumiga üksikute iPhone'i klientide sihtimises.

Aastate jooksul on rakenduse Messages erinevad vead avanud halbadele osapooltele hulgaliselt uusi ründevektoreid, kes rakendaksid jagatud vahemälu või toore jõu rünnakuid rakendusse Messages sissemurdmiseks. Turbeuurijad on hoiatanud, et Apple'i populaarne iMessage'i sõnumsidefunktsioon tegi sissetulevate kasutajaandmete desinfitseerimisel halvasti tööd.

iMessage'i koodi kaugkäivitamise vead

Ebausaldusväärse sisendi sõelumine on alati riskantne ja halvad näitlejad on sellest liiga teadlikud. Pahatahtlik kasutaja avastab tavaliselt nullipäevase Messagesi vea ja kasutab seda looduses. Siis lappib Apple pärast seda teavitamist haavatavuse. See kassi ja hiire mäng Apple'i ja turvaühenduse vahel pole midagi uut.

Seotud: Kasulikud Apple Messagesi grupivestluse näpunäited

6 kasulikku iPhone'i grupivestluse nõuannet, mida peaksite teadma
instagram viewer

Hoidke oma mängu tipptasemel neid näpunäiteid iMessage'i grupivestlusteks oma sõpradega iPhone'i kaudu.

BlastDoor parandab selle, analüüsides kõiki iMessage'i andmeid eraldatud keskkonnas. See hoiab ära pahatahtlikult koostatud tekstid rakenduse Messages rikkumise, kasutajaandmete varastamise või selle aluseks oleva operatsioonisüsteemi kahjustamise. Liivakast eraldab töötavad programmid ülejäänud süsteemist ja on kogu iOS-is juba mitmes kohas laialdaselt kasutusel.

Väga tugev sõnumihoidla

BlastDoor toob liivakastimehhanismi rakenduse Messages ja iMessage piiridesse. Vastavalt ZDNet, selle iOS 14, iPadOS 14 ja macOS 11 uue turvamehhanismi avastas esmakordselt Google'i projekti Zero turvauurija Samuel Groß.

Kuid see on äratanud Samueli huvi, eriti pärast seda, kui ta avastas, et iOS 14, iPadOS 14 ja macOS 11 tutvustavad rakenduse Messages täiustatud turvakaitset. Tema sõnul blogipostitus, lisab BlastDoor süsteem iMessage'ile tugeva turvakihi.

Üldiselt on need muudatused tõenäoliselt väga lähedased parimatele, mida oleks võinud teha, arvestades tagurpidi liikumise vajadust ühilduvus ning neil peaks olema oluline mõju iMessage'i ja kogu platvormi turvalisusele.

Blogipostitus teeb palju vaeva, et üksikasjalikult kirjeldada lisaks uuele BlastDoor teenusele ka muid täiustusi iMessage'i andmete turvalisemaks töötlemiseks, sealhulgas jagatud vahemälu ja eksponentsiaalse libistamise jaoks gaasipedaal.

On tore näha, kuidas Apple paneb ressursid sedalaadi suurte ümberehituste jaoks kõrvale, et parandada lõppkasutajate turvalisust. Lisaks rõhutavad need muudatused ka solvava turvatöö väärtust: mitte ainult üksikud vead fikseeritud, kuid selle asemel tehti äraarendamisest saadud teadmiste põhjal struktuurseid parendusi töö.

Kokkuvõtvalt nimetas Groß uut BlastDoor-funktsiooni lähedaseks "parimaks, mida oleks võimalik teha, arvestades tagurpidi ühilduvuse vajadust".

Suured turvapaigad iOS-is 14.4

The iOS 14.4 ja iPadOS 14.4 värskendused sisaldavad kolme haavatavuse plaastreid et Apple ütleb, et looduses võib olla "aktiivselt ära kasutatud". Koos kasutades võimaldavad haavatavused privileegi eskaleerimist ja koodi kaugkäivitamise rünnakuid.

Seotud: Lahedad asjad, mida saate teha iPhone iMessage'i rakendustega

Ei Apple ega turvauurijad ei ütle avalikult, kas neid lappitud ekspluateerimisi võidi kasutada Al Jazeera töötajatele ja ajakirjanikele suunatud häkkimiskampaania läbiviimiseks. Sest mida see väärt on, Kodanike labor projekt on kinnitanud, et kahtlustatav ekspluateerimine, mis võimaldas Al Jazeera häkkimise, iOS 14-s enam tõesti ei tööta.

Kuidas ma saan ennast kaitsta?

Parim viis end tundmatute Messageside ekspluateerimise eest kaitsta on seadmete ajakohasena hoidmine. Värskendage oma seadmete süsteemitarkvara kohe, kui värskendused on saadaval. Ärge avage tundmatute kontaktide kahtlasi manuseid ega soovimatuid tekste. See ei kaitse teid täielikult nullpäevaste ekspluateerimiste eest, kuid need uued BlastDoori turvafunktsioonidega kombineeritud meetmed peaksid aitama teie turvalisust parandada.

Oma iPhone'i, iPadi või iPod touchi juhtmeta värskendamiseks uuemale iOS-i tarkvarale proovige minna Seaded> Üldine> Tarkvarauuendus. Kui näete teadet, et värskendus on saadaval, puudutage käsku „Installi kohe”. Seade tuleb ühendada vooluvõrku ja ühendada WiFi-ga.

MacOS-i operatsioonisüsteemi tarkvara värskendamiseks valige Apple'i menüüst "System Preferences" ja valige suvand "Software Update". Kui mõni värskendus on saadaval, klõpsake nende installimiseks nuppu "Värskenda kohe". Värskenduse installimise lõpetamiseks võidakse teil paluda sisestada administraatori parool.

E-post
Seotud teemad
  • Mac
  • iPhone
  • Turvalisus
  • Tehnikauudised
  • Apple
  • Nutitelefoni turvalisus
  • iPad
  • iPhone
  • iMessage
  • Mac
  • Nutitelefoni privaatsus
Autori kohta
Christian Zibreg (48 artiklit on avaldatud)

Sõnade kirjutamine, mis toidavad uudistetsükleid kogu maailmas. Aitan hoida Apple'i ajaveebid jooksvalt ja Interneti turvalisena. Kirjutamise ajal ei kahjustatud ühtegi hiirenuppu.

Veel Christian Zibregilt

Telli meie uudiskiri

Liituge meie uudiskirjaga, kus leiate tehnilisi näpunäiteid, ülevaateid, tasuta e-raamatuid ja eksklusiivseid pakkumisi!

Veel üks samm !!!

Palun kinnitage oma e-posti aadress meilis, mille me just saatsime.

.