Společnost Apple vytvořila nový bezpečnostní systém „BlastDoor“ pro iMessage v systému iOS 14, aby zabránila škodlivým hráčům v cílení na jednotlivé zákazníky iPhone pomocí textové zprávy.

V průběhu let různé chyby v aplikaci Zprávy otevřely řadu nových vektorů útoků pro špatné strany, které by k proniknutí do aplikace Zprávy využily sdílené mezipaměti nebo útoky hrubou silou. Bezpečnostní vědci varovali, že populární funkce zasílání zpráv iMessage od společnosti Apple špatně sanituje příchozí data uživatelů.

Vzdálené spuštění kódu aplikace iMessage

Analýza nedůvěryhodného vstupu je vždy riskantní a špatní herci si toho jsou příliš dobře vědomi. Uživatel se zlými úmysly by obvykle objevil chybu Zpráv nultého dne a zneužil ji ve volné přírodě. Poté, co o tom bude Apple informován, společnost Apple tuto chybu zabezpečení opraví. Tato hra na kočku a myš mezi Apple a bezpečnostní komunitou není nic nového.

Příbuzný: Užitečné tipy pro Apple Messages Group Chat

6 užitečných tipů pro skupinový chat pro iPhone, které byste měli vědět
instagram viewer

Zůstaňte na vrcholu své hry s těmito šikovnými tipy pro skupinové chaty iMessage se svými kamarády přes iPhone.

BlastDoor to opravuje analýzou všech dat iMessage v izolovaném prostředí. To zabrání škodlivě vytvořeným textům v rozbití aplikace Zprávy, krádeži uživatelských dat nebo poškození základního operačního systému. Sandboxing odděluje spuštěné programy od zbytku systému a v iOS se již hodně používá na několika místech.

Velmi robustní úložiště zpráv

BlastDoor přináší mechanismus sandboxingu do mezí aplikace Zprávy a iMessage. Podle ZDNet, tento nový bezpečnostní mechanismus v systémech iOS 14, iPadOS 14 a macOS 11 byl poprvé objeven výzkumníkem zabezpečení Google Project Zero Samuel Groß.

To ale vzbudilo zájem Samuela, zvláště poté, co zjistil, že iOS 14, iPadOS 14 a macOS 11 zavádějí vylepšenou ochranu zabezpečení pro aplikaci Zprávy. Podle jeho příspěvek na blogu, systém BlastDoor přidává do služby iMessage silnou vrstvu zabezpečení.

Celkově lze říci, že tyto změny jsou pravděpodobně velmi blízké tomu nejlepšímu, co bylo možné udělat vzhledem k potřebě zpět kompatibilita a měly by mít významný dopad na bezpečnost iMessage a platformy jako celku.

Příspěvek na blogu se podrobně věnuje nejen nové službě BlastDoor, ale také dalším vylepšením pro bezpečnější zpracování dat iMessages, včetně posunutí sdílené mezipaměti a exponenciálu škrcení.

Je skvělé vidět, jak Apple odkládá zdroje pro tento druh velkých refaktorů, aby zlepšil zabezpečení koncových uživatelů. Kromě toho tyto změny také zdůrazňují hodnotu útočné bezpečnostní práce: nebyly to jen jednotlivé chyby opraveno, ale místo toho byla provedena strukturální vylepšení na základě poznatků získaných z vývoje exploitů práce.

Stručně řečeno, Groß nazval novou funkci BlastDoor téměř „tím nejlepším, co by bylo možné udělat vzhledem k potřebě zpětné kompatibility“.

Hlavní opravy zabezpečení v systému iOS 14.4

The Aktualizace iOS 14.4 a iPadOS 14.4 obsahují opravy pro tři chyby zabezpečení že Apple říká, že „mohl být aktivně využíván“ ve volné přírodě. Při společném použití umožňují chyby zabezpečení eskalaci oprávnění a útoky na vzdálené spuštění kódu.

Příbuzný: Skvělé věci, které můžete dělat s aplikacemi pro iPhone iMessage

Ani Apple, ani výzkumní pracovníci v oblasti bezpečnosti by veřejně neřekli, zda tyto opravené exploity mohly být použity k provedení hackerské kampaně zaměřené na zaměstnance a novináře Al Jazeera. Za to, co to stojí za to Citizen Lab Projekt potvrdil, že podezřelé zneužití, které umožnilo hacknutí Al Jazeera, již v iOS 14 nefunguje.

Jak se mohu chránit?

Nejlepší způsob, jak se chránit před zneužitím neznámých zpráv, je udržovat zařízení v aktuálním stavu. Aktualizujte systémový software na svých zařízeních, jakmile budou aktualizace k dispozici. Neotvírejte podezřelé přílohy nebo nevyžádané texty od neznámých kontaktů. To vás úplně neochrání před zneužitím nulového dne, ale tato opatření v kombinaci s novými bezpečnostními funkcemi BlastDoor by měla pomoci zlepšit vaše zabezpečení.

Chcete-li bezdrátově aktualizovat svůj iPhone, iPad nebo iPod touch na nejnovější software pro iOS, vydejte se do Nastavení> Obecné> Aktualizace softwaru. Pokud se zobrazí zpráva, že je k dispozici aktualizace, klepněte na „Instalovat nyní“. Zařízení musí být připojeno k napájení a připojeno k Wi-Fi.

Chcete-li ve svém počítači Mac aktualizovat software operačního systému macOS, vyberte v nabídce Apple možnost „Předvolby systému“ a vyberte možnost „Aktualizace softwaru“. Pokud jsou nějaké aktualizace k dispozici, nainstalujte je kliknutím na tlačítko „Aktualizovat nyní“. K dokončení instalace aktualizace se může zobrazit výzva k zadání hesla správce.

E-mailem
Související témata
  • Mac
  • iPhone
  • Bezpečnostní
  • Tech News
  • Jablko
  • Zabezpečení smartphonu
  • iPad
  • iPhone
  • iMessage
  • Mac
  • Ochrana osobních údajů smartphonu
O autorovi
Christian Zibreg (48 článků publikováno)

Psaní slov, která krmí zpravodajské cykly po celém světě. Pomáhám udržovat blogy Apple v pohybu a internet v bezpečí. Během psaní jsem nepoškodil žádná tlačítka myši.

Více od Christiana Zibreg

Přihlaste se k odběru našeho zpravodaje

Připojte se k našemu zpravodaji s technickými tipy, recenzemi, bezplatnými elektronickými knihami a exkluzivními nabídkami!

Ještě jeden krok…!

V e-mailu, který jsme vám právě poslali, potvrďte svou e-mailovou adresu.

.