Apple je v sistemu iOS 14 ustvaril nov varnostni sistem "BlastDoor" za iMessage, s katerim preprečuje, da bi zlonamerni akterji z besedilnim sporočilom ciljali na posamezne kupce iPhonea.
V preteklih letih so različne napake v aplikaciji Messages odprle številne nove vektorje napadov za slabe stranke, ki bi uporabili skupni predpomnilnik ali napade brutalne sile, da bi vdrli v aplikacijo Messages. Varnostni raziskovalci opozarjajo, da je Applova priljubljena funkcija sporočanja iMessage slabo dezinficirala dohodne uporabniške podatke.
Napake pri oddaljenem izvajanju kode iMessage
Razčlenjevanje nezaupljivega prispevka je vedno tvegano in slabi igralci se tega vse preveč zavedajo. Zlonamerni uporabnik običajno odkrije napako Messages za nič dan in jo izkoristi v naravi. Nato bo Apple pozneje, ko bo o tem obveščen, ranljivost popravil. Ta igra mačke in miške med podjetjem Apple in varnostno skupnostjo ni nič novega.
Sorodno: Koristni nasveti skupinskega klepeta Apple Messages
Bodite na tekočem s svojo igro s temi čudovitimi nasveti za skupinske klepete iMessage s prijatelji iz iPhona.
BlastDoor to odpravi tako, da razčleni vse podatke iMessage v izoliranem okolju. To preprečuje, da bi zlonamerno izdelana besedila zlomila aplikacijo Messages, ukradla uporabniške podatke ali poškodovala osnovni operacijski sistem. Peskovnik ločuje programe, ki se izvajajo, od preostalega sistema in se že pogosto uporablja na več mestih v sistemu iOS.
Zelo trden sporočilni trezor
BlastDoor prinaša mehanizem peskovnika v okvire aplikacije Messages in iMessage. Po navedbah ZDNet, ta novi varnostni mehanizem v iOS 14, iPadOS 14 in macOS 11 je prvi odkril Googlov raziskovalec varnosti Project Zero Samuel Groß.
Toda to je vzbudilo zanimanje Samuela, še posebej potem, ko je odkril, da iOS 14, iPadOS 14 in macOS 11 uvajajo izboljšano zaščito za aplikacijo Messages. Po njegovem objava v spletnem dnevniku, sistem BlastDoor dodaja močno raven varnosti iMessage.
Na splošno so te spremembe verjetno zelo blizu najboljših, kar bi bilo mogoče storiti glede na potrebo po nazaj združljivosti in bi morali bistveno vplivati na varnost iMessage in platforme kot celote.
Objava v spletnem dnevniku se zelo podrobno ukvarja ne samo z novo storitvijo BlastDoor, temveč tudi z drugimi izboljšavami za varnejšo obdelavo podatkov iMessages, vključno s ponovnim premikanjem predpomnilnika v skupni rabi in eksponentno dušenje.
Lepo je videti, da Apple za tovrstne velike predelave namenja vire, da bi izboljšal varnost končnih uporabnikov. Poleg tega te spremembe poudarjajo tudi vrednost žaljivega varnostnega dela: ne gre le za posamezne napake popravljene, vendar so bile narejene strukturne izboljšave, ki temeljijo na vpogledih, pridobljenih z razvojem izkoriščanja delo.
Če povzamemo, je Groß novo funkcijo BlastDoor označil za "najboljšega, kar bi lahko storili glede na potrebo po združljivosti s nazaj".
Glavni varnostni popravki v iOS 14.4
The Posodobitve za iOS 14.4 in iPadOS 14.4 vključujejo popravke za tri ranljivosti da Apple pravi, da so ga "lahko aktivno izkoriščali" v naravi. Kadar se ranljivosti uporabljajo skupaj, omogočajo stopnjevanje privilegijev in napade na oddaljeno izvajanje kode.
Sorodno: Kul stvari, ki jih lahko počnete z aplikacijami iPhone iMessage
Niti Apple niti varnostni raziskovalci ne bi javno povedali, ali so bili ti popravljeni podvigi morda uporabljeni za hekersko kampanjo, namenjeno uslužbencem Al Jazeere in novinarjem. Za kaj je vredno, Citizen Lab projekt je potrdil, da sum zlorabe, ki je omogočil kramp Al Jazeere, v iOS 14 res ne deluje več.
Kako se lahko zaščitim?
Najboljši način, da se zaščitite pred neznanim izkoriščanjem sporočil, je posodobitev naprav. Posodobite sistemsko programsko opremo v svojih napravah takoj, ko bodo posodobitve na voljo. Ne odpirajte sumljivih prilog ali nezaželenih besedil neznanih stikov. S tem vas ne bomo popolnoma zaščitili pred izkoriščanjem ničelnih dni, vendar bi ti ukrepi v kombinaciji z novimi varnostnimi funkcijami BlastDoor lahko pomagali izboljšati vašo varnost.
Če želite brezžično posodobiti svoj iPhone, iPad ali iPod touch na najnovejšo programsko opremo iOS, se odločite za Nastavitve> Splošno> Posodobitev programske opreme. Če se prikaže sporočilo, da je na voljo posodobitev, tapnite »Namesti zdaj«. Napravo je treba priključiti na električno omrežje in priključiti na Wi-Fi.
Če želite posodobiti programsko opremo operacijskega sistema macOS v računalniku Mac, v meniju Apple izberite "System Preferences" in izberite možnost "Software Update". Če so na voljo kakšne posodobitve, kliknite gumb »Posodobi zdaj«, da jih namestite. Za dokončanje namestitve posodobitve boste morda morali vnesti skrbniško geslo.
- Mac
- iPhone
- Varnost
- Tehnične novice
- Apple
- Varnost pametnega telefona
- iPad
- iPhone
- iMessage
- Mac
- Zasebnost pametnega telefona
Pisanje besed, ki hranijo novice po vsem svetu. Pomagam pri vzdrževanju blogov Apple in varnem internetu. Med mojim pisanjem ni bil poškodovan noben gumb miške.
Naročite se na naše novice
Pridružite se našemu glasilu za tehnične nasvete, preglede, brezplačne e-knjige in ekskluzivne ponudbe!
Še en korak…!
Potrdite svoj e-poštni naslov v e-poštnem sporočilu, ki smo vam ga pravkar poslali.