Apple har skapat ett nytt "BlastDoor" säkerhetssystem för iMessage i iOS 14 för att hindra skadliga aktörer från att rikta in sig på enskilda iPhone-kunder med ett textmeddelande.

Under åren har olika buggar i Messages-appen öppnat många nya attackvektorer för dåliga partier som skulle utnyttja delad cache eller brute force-attacker för att bryta in i Messages-appen. Säkerhetsforskare har varnat för att Apples populära iMessage-meddelandefunktion gjorde ett dåligt jobb med att sanera inkommande användardata.

iMessage Remote Code Execution Bugs

Att analysera opålitliga insatser är alltid riskabelt och dåliga aktörer är alltför medvetna om detta. En skadlig användare skulle vanligtvis upptäcka en noll-dagars meddelandefel och utnyttja den i naturen. Sedan någon gång senare efter att ha informerats om det skulle Apple korrigera sårbarheten. Detta katt- och musspel mellan Apple och säkerhetsgemenskapen är inget nytt.

Relaterad: Användbara Apple-meddelanden Gruppchatttips

6 användbara iPhone-gruppchattips du borde veta
instagram viewer

Håll koll på ditt spel med dessa fina tips för iMessage-gruppchattar med dina kompisar över iPhone.

BlastDoor fixar detta genom att analysera all iMessage-data i en isolerad miljö. Detta förhindrar att skadligt skapade texter bryter appen Messages, stjäl användardata eller skadar det underliggande operativsystemet. Sandboxing skiljer pågående program från resten av systemet och används redan kraftigt på flera ställen i iOS.

Ett mycket robust meddelandevalv

BlastDoor ger en sandbox-mekanism till gränserna för Messages-appen och iMessage. Enligt ZDNet, den här nya säkerhetsmekanismen i iOS 14, iPadOS 14 och macOS 11 upptäcktes först av Googles säkerhetsforskare Project Zero Samuel Groß.

Men detta har väckt Samuels intresse, särskilt efter att han upptäckte att iOS 14, iPadOS 14 och macOS 11 introducerade förbättrade säkerhetsförsvar för Messages-appen. Enligt hans blogginlägg, lägger BlastDoor-systemet till ett starkt lager av säkerhet till iMessage.

Sammantaget är dessa förändringar förmodligen mycket nära det bästa som kunde ha gjorts med tanke på behovet av bakåt kompatibilitet, och de borde ha en betydande inverkan på säkerheten för iMessage och plattformen som helhet.

Blogginlägget sträcker sig mycket åt att beskriva inte bara den nya BlastDoor-tjänsten utan även andra förbättringar för säkrare bearbetning av iMessages-data, inklusive resliding av den delade cachen och exponential strypning.

Det är fantastiskt att se Apple lägga undan resurserna för den här typen av stora refaktorer för att förbättra slutanvändarnas säkerhet. Dessutom markerar dessa förändringar också värdet av stötande säkerhetsarbete: det var inte bara enstaka fel fasta, men istället gjordes strukturförbättringar baserat på insikter från exploateringsutveckling arbete.

Sammanfattningsvis kallade Groß den nya BlastDoor-funktionen nästan "det bästa som kunde ha gjorts med tanke på behovet av bakåtkompatibilitet."

Stora säkerhetsuppdateringar i iOS 14.4

De Uppdateringar av iOS 14.4 och iPadOS 14.4 inkluderar korrigeringar för tre sårbarheter att Apple säger "kan ha utnyttjats aktivt" i naturen. När de används tillsammans möjliggör sårbarheterna upphov till privilegiereskalering och fjärrkörningsattacker.

Relaterad: Häftiga saker du kan göra med iPhone iMessage-appar

Varken Apple eller säkerhetsforskare skulle offentligt säga om dessa lappade exploateringar kunde ha använts för att genomföra en hackingskampanj som riktade sig till Al Jazeera-anställda och journalister. För vad det är värt, den Citizen Lab projektet har bekräftat att det misstänkta utnyttjandet som möjliggjorde Al Jazeera-hacket verkligen inte längre fungerar i iOS 14.

Hur kan jag skydda mig själv?

Det bästa sättet att skydda sig mot okänd meddelandeutnyttjande är att hålla enheterna uppdaterade. Uppdatera systemprogramvaran på dina enheter så snart uppdateringar blir tillgängliga. Öppna inte misstänkta bilagor eller oönskade texter från okända kontakter. Detta skyddar dig inte helt från nolldagars utnyttjande, men dessa åtgärder i kombination med de nya säkerhetsfunktionerna i BlastDoor skulle kunna förbättra din säkerhet.

För att uppdatera din iPhone, iPad eller iPod touch till den senaste iOS-programvaran trådlöst, gå in på Inställningar> Allmänt> Programuppdatering. Om du ser ett meddelande om att en uppdatering är tillgänglig trycker du på "Installera nu". Enheten måste anslutas till strömmen och anslutas till Wi-Fi.

För att uppdatera MacOS-operativsystemets programvara på din Mac, välj "Systeminställningar" från Apple-menyn och välj "Programuppdatering". Om det finns några uppdateringar klickar du på knappen "Uppdatera nu" för att installera dem. Du kan bli ombedd att ange ditt administratörslösenord för att slutföra installationen av uppdateringen.

E-post
Relaterade ämnen
  • Mac
  • iPhone
  • säkerhet
  • Tekniska nyheter
  • Äpple
  • Smarttelefonsäkerhet
  • iPad
  • iPhone
  • iMessage
  • Mac
  • Sekretess för smartphone
Om författaren
Christian Zibreg (48 artiklar publicerade)

Skriva ord som matar nyhetscykler runt om i världen. Jag hjälper till att hålla Apples bloggar rullande och Internet säkra. Inga musknappar skadades under mitt skrivande.

Mer från Christian Zibreg

Prenumerera på vårt nyhetsbrev

Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!

Ett steg till…!

Bekräfta din e-postadress i e-postmeddelandet som vi just skickade till dig.

.