Apple har oprettet et nyt "BlastDoor" sikkerhedssystem til iMessage i iOS 14 for at forhindre ondsindede aktører i at målrette individuelle iPhone-kunder med en sms.

I årenes løb har forskellige bugs i Messages-appen åbnet adskillige nye angrebsvektorer for dårlige parter, der vil udnytte delt cache eller brutale kraftangreb for at bryde ind i Messages-appen. Sikkerhedsforskere har advaret om, at Apples populære iMessage-meddelelsesfunktion gjorde et dårligt stykke arbejde med at desinficere indgående brugerdata.

iMessage Remote Code Execution Bugs

At analysere ikke-tillid til input er altid risikabelt, og dårlige skuespillere er alt for opmærksomme på dette. En ondsindet bruger vil typisk opdage en nul-dages meddelelsesfejl og udnytte den i naturen. Derefter engang senere efter at være blevet informeret om det, lappede Apple sårbarheden. Dette katte- og musespil mellem Apple og sikkerhedsfællesskabet er ikke noget nyt.

Relaterede: Nyttige Apple-meddelelser Gruppechattips

6 nyttige tip til iPhone-gruppechat, du bør vide
instagram viewer

Bliv på toppen af ​​dit spil med disse smarte tip til iMessage-gruppechats med dine venner over iPhone.

BlastDoor løser dette ved at analysere alle iMessage-data i et isoleret miljø. Dette forhindrer ondsindet udformede tekster i at bryde Messages-appen, stjæle brugerdata eller skade det underliggende operativsystem. Sandboxing adskiller kørende programmer fra resten af ​​systemet og bruges allerede stærkt flere steder i hele iOS.

Et meget robust meddelelseshvelv

BlastDoor bringer en sandbox-mekanisme til rammerne for Messages-appen og iMessage. Ifølge ZDNetblev denne nye sikkerhedsmekanisme i iOS 14, iPadOS 14 og macOS 11 først opdaget af Googles Project Zero sikkerhedsforsker Samuel Groß.

Men dette har vækket Samuels interesse, især efter at han opdagede, at iOS 14, iPadOS 14 og macOS 11 introducerede forbedrede sikkerhedsforsvar for Messages-appen. Ifølge hans blogindlæg, tilføjer BlastDoor-systemet iMessage et stærkt lag af sikkerhed.

Samlet set er disse ændringer sandsynligvis meget tæt på det bedste, der kunne have været gjort i betragtning af behovet for bagud kompatibilitet, og de skal have en betydelig indvirkning på iMessage og platformen som helhed.

Blogindlægget går meget i detaljer med ikke kun den nye BlastDoor-service, men også andre forbedringer til mere sikker behandling af iMessages-data, herunder omlægning af den delte cache og eksponentiel kvælning.

Det er dejligt at se Apple afsætte ressourcerne til denne slags store refaktorer for at forbedre slutbrugernes sikkerhed. Desuden fremhæver disse ændringer også værdien af ​​stødende sikkerhedsarbejde: ikke kun enkelt bugs var fikset, men i stedet blev der foretaget strukturelle forbedringer baseret på indsigt opnået fra udnyttelsesudvikling arbejde.

Sammenfattende kaldte Groß den nye BlastDoor-funktion tæt på "det bedste, der kunne være gjort i betragtning af behovet for bagudkompatibilitet."

Større sikkerhedsrettelser i iOS 14.4

Det iOS 14.4 og iPadOS 14.4 opdateringer inkluderer programrettelser til tre sårbarheder at Apple siger "kan have været aktivt udnyttet" i naturen. Når de bruges sammen, muliggør sårbarhederne eskalering af rettigheder og angreb af fjernkørsel af kode.

Relaterede: Seje ting, du kan gøre med iPhone iMessage Apps

Hverken Apple eller sikkerhedsforskere ville offentligt sige, om disse patchede bedrifter muligvis var blevet brugt til at udføre en hackingkampagne, der var målrettet medarbejdere og journalister i Al Jazeera. For hvad det er værd, den Citizen Lab projektet har bekræftet, at den mistænkte udnyttelse, der muliggjorde Al Jazeera-hacket, faktisk ikke længere fungerer i iOS 14.

Hvordan kan jeg beskytte mig selv?

Den bedste måde at beskytte sig mod ukendt udnyttelse af beskeder er ved at holde enheder ajour. Opdater systemsoftwaren på dine enheder, så snart opdateringer bliver tilgængelige. Åbn ikke mistænkelige vedhæftede filer eller uopfordrede tekster fra ukendte kontakter. Dette beskytter dig ikke fuldstændigt mod nul-dages udnyttelse, men disse foranstaltninger kombineret med de nye BlastDoor-sikkerhedsfunktioner skal hjælpe med at forbedre din sikkerhed.

For at opdatere din iPhone, iPad eller iPod touch til den nyeste iOS-software trådløst, gå ind i Indstillinger> Generelt> Softwareopdatering. Hvis du ser en meddelelse, der siger, at en opdatering er tilgængelig, skal du trykke på "Installer nu". Enheden skal være tilsluttet strøm og tilsluttet Wi-Fi.

For at opdatere macOS-operativsystemsoftwaren på din Mac skal du vælge "Systemindstillinger" i Apple-menuen og vælge "Softwareopdatering". Hvis der findes opdateringer, skal du klikke på knappen "Opdater nu" for at installere dem. Du bliver muligvis bedt om at indtaste din administratoradgangskode for at afslutte installationen af ​​opdateringen.

E-mail
Relaterede emner
  • Mac
  • iPhone
  • Sikkerhed
  • Tekniske nyheder
  • Æble
  • Smartphonesikkerhed
  • iPad
  • iPhone
  • iMessage
  • Mac
  • Privatliv med smartphone
Om forfatteren
Christian Zibreg (48 artikler offentliggjort)

Skrivning af ord, der giver nyhedscyklusser rundt om i verden. Jeg hjælper med at holde Apple-blogs i gang og Internettet sikkert. Ingen museknapper blev skadet under min skrivning.

Mere fra Christian Zibreg

Abonner på vores nyhedsbrev

Deltag i vores nyhedsbrev for tekniske tip, anmeldelser, gratis e-bøger og eksklusive tilbud!

Et trin mere !!!

Bekræft venligst din e-mail-adresse i den e-mail, vi lige har sendt dig.

.