Az Apple új „BlastDoor” biztonsági rendszert hozott létre az iMessage számára az iOS 14-ben, hogy megakadályozza a rosszindulatú szereplőket abban, hogy szöveges üzenettel célozzák meg az iPhone egyes ügyfeleit.

Az évek során az Üzenetek alkalmazás számos hibája számos új támadási vektort nyitott meg a rossz felek számára, akik megosztott gyorsítótár vagy durva erő támadásokat alkalmaznának az Üzenetek alkalmazásba való betöréshez. A biztonsági kutatók arra figyelmeztettek, hogy az Apple népszerű iMessage üzenetküldő funkciója rosszul végzi a bejövő felhasználói adatok megtisztítását.

iMessage távoli kódfuttatási hibák

A nem megbízható input elemzése mindig kockázatos, és a rossz szereplők is túlságosan tudják ezt. Egy rosszindulatú felhasználó általában felfedez egy nulla napos Messages hibát, és kihasználja azt a vadonban. Aztán valamikor később, miután értesült róla, az Apple javítja a sebezhetőséget. Ez a macska-egér játék az Apple és a biztonsági közösség között nem újdonság.

Összefüggő: Hasznos Apple Messages csoportos csevegési tippek

instagram viewer
6 hasznos iPhone csoportos csevegési tipp, amelyeket tudnia kell

Maradjon a játék csúcsán ezekkel a remek tippekkel, amelyekkel az iMessage csoport beszélgethet barátaival az iPhone-on keresztül.

A BlastDoor kijavítja ezt az összes iMessage-adat elemzésével egy elszigetelt környezetben. Ez megakadályozza, hogy a rosszindulatúan készített szövegek feltörjék az Üzenetek alkalmazást, ellopják a felhasználói adatokat, és ne károsítsák a mögöttes operációs rendszert. A homokozó különválasztja a futó programokat a rendszer többi részétől, és már most is erősen használják az iOS egész területén.

Nagyon stabil üzenetek tárolója

A BlastDoor egy homokozó mechanizmust hoz az Messages alkalmazás és az iMessage korlátai közé. Alapján ZDNet, ezt az új biztonsági mechanizmust az iOS 14, iPadOS 14 és macOS 11 rendszerben először a Google Project Zero biztonsági kutatója fedezte fel Samuel Groß.

De ez felkeltette Samuel érdeklődését, különösen azután, hogy felfedezte, hogy az iOS 14, az iPadOS 14 és a macOS 11 továbbfejlesztett biztonsági védelmet vezet be az Üzenetek alkalmazáshoz. Az övé szerint blog bejegyzés, a BlastDoor rendszer erős biztonsági réteget ad az iMessage-hez.

Összességében ezek a változások valószínűleg nagyon közel állnak a legjobbhoz, amit meg lehetett volna tenni, tekintettel a visszafelé való igényre kompatibilitást, és jelentős hatással kell lenniük az iMessage és a platform egészének biztonságára.

A blogbejegyzés nagy terjedelműen részletezi nemcsak az új BlastDoor szolgáltatást, hanem egyéb fejlesztéseket is az iMessages adatok biztonságosabb feldolgozásához, ideértve a megosztott gyorsítótár és az exponenciális tárcsázást is fojtás.

Nagyon jó látni, hogy az Apple félreteszi az ilyen jellegű nagy átalakítások forrásait a végfelhasználók biztonságának javítása érdekében. Ezenkívül ezek a változások a támadó biztonsági munka értékét is kiemelik: nemcsak egyes hibák voltak fix, de ehelyett strukturális fejlesztéseket hajtottak végre a kiaknázási fejlesztésből nyert felismerések alapján munka.

Összefoglalva: Groß az új BlastDoor funkciót közel "a legjobbnak tudta elérni, ha a kompatibilitást visszafelé kellett volna megvalósítani".

Főbb biztonsági javítások az iOS 14.4-ben

Az iOS 14.4 és iPadOS 14.4 frissítések három sebezhetőség javítását tartalmazzák hogy az Apple szerint a vadonban "lehet, hogy aktívan kihasználták". Ha együtt használják, akkor a biztonsági rések lehetővé teszik a privilégiumok fokozását és a távoli kódfuttatási támadásokat.

Összefüggő: Remek dolgok, amelyeket az iPhone iMessage alkalmazásokkal tehet

Sem az Apple, sem a biztonsági kutatók nem fogják nyilvánosan megmondani, hogy ezeket a javított erőszakokat felhasználhatták-e az Al Jazeera munkatársait és újságírókat megcélzó hacker kampány végrehajtására. Amiért megéri, az Citizen Lab A projekt megerősítette, hogy az Al Jazeera feltörését lehetővé tevő feltételezett kihasználás már nem működik az iOS 14-ben.

Hogyan védhetem meg magam?

Az ismeretlen üzenetek kihasználása elleni védekezés legjobb módja az eszközök naprakészen tartása. Frissítse a rendszerszoftvert eszközén, amint elérhetővé válnak a frissítések. Ne nyisson meg gyanús mellékleteket vagy kéretlen szövegeket ismeretlen partnerektől. Ez nem fogja teljesen megvédeni a nulla napos kihasználásoktól, de ezek az új BlastDoor biztonsági funkciókkal kombinált intézkedések elősegíthetik a biztonság javítását.

Ha vezeték nélküli módon szeretné frissíteni iPhone, iPad vagy iPod touch készülékét a legújabb iOS szoftverre, merüljön fel Beállítások> Általános> Szoftverfrissítés. Ha olyan üzenetet lát, amely szerint a frissítés elérhető, koppintson az "Install Now" gombra. Az eszközt áramellátáshoz kell csatlakoztatni, és csatlakozni kell a Wi-Fi-hálózathoz.

A MacOS operációs rendszer szoftverének frissítéséhez válassza az Apple menü „Rendszerbeállítások” elemét, majd válassza a „Szoftverfrissítés” lehetőséget. Ha bármilyen frissítés elérhető, kattintson a "Frissítés most" gombra azok telepítéséhez. Előfordulhat, hogy a frissítés telepítésének befejezéséhez meg kell adnia rendszergazdai jelszavát.

Email
Kapcsolódó témák
  • Mac
  • iPhone
  • Biztonság
  • Tech News
  • alma
  • Smartphone biztonság
  • iPad
  • iPhone
  • iMessage
  • Mac
  • Smartphone adatvédelem
A szerzőről
Christian Zibreg (48 cikk megjelent)

Olyan szavak írása, amelyek hírciklusokat táplálnak az egész világon. Segítek az Apple blogok folyamatos működésében és az internet biztonságában. Írás közben egyetlen egérgomb sem sérült meg.

Christian Zibreg további részei

Iratkozzon fel hírlevelünkre

Csatlakozzon hírlevelünkhöz, amely műszaki tippeket, véleményeket, ingyenes e-könyveket és exkluzív ajánlatokat tartalmaz!

Még egy lépés…!

Kérjük, erősítse meg e-mail címét az imént elküldött e-mailben.

.