אפל יצרה מערכת אבטחה חדשה "BlastDoor" עבור iMessage ב- iOS 14 כדי למנוע מגורמים זדוניים למקד ללקוחות iPhone בודדים באמצעות הודעת טקסט.
לאורך השנים, באגים שונים באפליקציית Messages פתחו וקטורי התקפה חדשים רבים עבור צדדים גרועים אשר ימנפו מטמון משותף או התקפות כוח אכזריות כדי לפרוץ לאפליקציית Messages. חוקרי אבטחה הזהירו כי תכונת ההודעות הפופולרית של אפל iMessage מבצעת עבודה גרועה של חיטוי נתוני המשתמשים הנכנסים.
באגים של ביצוע קוד מרחוק של iMessage
ניתוח קלט לא מהימן הוא תמיד מסוכן ושחקנים גרועים מודעים לכך מדי. משתמש זדוני בדרך כלל יגלה באג הודעות באפס יום וינצל אותו בטבע. ואז כעבור זמן מה לאחר שנודע על כך, אפל תדביק את הפגיעות. משחק החתול והעכבר הזה בין אפל לקהילת האבטחה אינו חדש.
קָשׁוּר: טיפים שימושיים להודעות אפל על צ'אט
הישאר בראש המשחק שלך עם טיפים נוחים אלה לשיחות קבוצתיות ב- iMessage עם החברים שלך דרך ה- iPhone.
BlastDoor מתקן זאת על ידי ניתוח כל נתוני iMessage בסביבה מבודדת. זה מונע מטקסטים שנוצרו בזדון לשבור את אפליקציית Messages, לגנוב נתוני משתמשים או לפגוע במערכת ההפעלה הבסיסית. Sandboxing מפריד בין תוכניות הפועלות משאר המערכת וכבר נמצא בשימוש רב במספר מקומות ברחבי iOS.
קמרון מסרים חסון מאוד
BlastDoor מביא מנגנון ארגז חול לגבולות אפליקציית Messages ו- iMessage. לפי ZDNet, מנגנון האבטחה החדש הזה ב- iOS 14, iPadOS 14 ו- macOS 11 התגלה לראשונה על ידי חוקר האבטחה Project Zero של גוגל. סמואל גרוס.
אך הדבר עורר את התעניינותו של סמואל, במיוחד לאחר שגילה כי iOS 14, iPadOS 14 ו- macOS 11 מציגות הגנות אבטחה משופרות לאפליקציית Messages. על פי שלו פוסט בבלוג, מערכת BlastDoor מוסיפה שכבת אבטחה חזקה ל- iMessage.
בסך הכל, שינויים אלה כנראה קרובים מאוד למיטב שהיה יכול להיעשות בהתחשב בצורך לאחור תאימות, והם אמורים להשפיע משמעותית על האבטחה של iMessage והפלטפורמה כולה.
פוסט הבלוג מתאמץ לפרט לא רק את שירות BlastDoor החדש אלא גם שיפורים אחרים לעיבוד מאובטח יותר של נתוני iMessages, כולל הצבת מטמון משותף ואקספוננציאלי חנק.
זה נהדר לראות את אפל מוציאה בצד את המשאבים לסוגים כאלה של שיפורים גדולים לשיפור האבטחה של משתמשי הקצה. יתר על כן, שינויים אלה מדגישים גם את הערך של עבודת אבטחה פוגענית: לא רק באגים בודדים היו קבוע, אך במקום זאת בוצעו שיפורים מבניים על סמך תובנות שהתקבלו מפיתוח ניצול עֲבוֹדָה.
לסיכום, גרוס כינה את התכונה החדשה של BlastDoor קרוב ל"טוב ביותר שניתן היה לעשות בהתחשב בצורך בתאימות לאחור. "
תיקוני אבטחה עיקריים ב- iOS 14.4
ה עדכוני iOS 14.4 ו- iPadOS 14.4 כוללים תיקונים לשלוש נקודות תורפה כי אפל אומרת "אולי נוצלה באופן פעיל" בטבע. כאשר משתמשים בהם יחד, הפגיעות מאפשרות הסלמה של הרשאות והתקפות ביצוע קוד מרחוק.
קָשׁוּר: דברים מגניבים שאתה יכול לעשות עם יישומי iMessage של iPhone
לא אפל וחוקרי אבטחה לא אמרו בפומבי אם אותם מעללים מתוקנים היו עשויים לשמש לביצוע קמפיין פריצה שכוון לעובדי אל ג'זירה ולעיתונאים. בשביל מה זה שווה, מעבדת האזרח הפרויקט אישר כי הניצול החשוד שאפשר את הפריצה לאל ג'זירה אכן כבר לא עובד ב- iOS 14.
כיצד אוכל להגן על עצמי?
הדרך הטובה ביותר להגן על עצמך מפני ניצול הודעות לא ידוע היא על ידי עדכונים של מכשירים. עדכן את תוכנת המערכת במכשירים שלך ברגע שהעדכונים זמינים. אל תפתח קבצים מצורפים חשודים או טקסטים לא רצויים מאנשי קשר לא ידועים. זה לא יגן עליך לחלוטין מפני ניצול של אפס יום, אך אמצעים אלה בשילוב עם מאפייני האבטחה החדשים של BlastDoor יסייעו בשיפור האבטחה שלך.
כדי לעדכן את ה- iPhone, ה- iPad או ה- iPod touch לתוכנת iOS העדכנית ביותר באופן אלחוטי, היכנס הגדרות> כללי> עדכון תוכנה. אם אתה רואה הודעה שלפיה עדכון זמין, הקש על "התקן עכשיו". יש לחבר את המכשיר לחשמל ולחבר אותו ל- Wi-Fi.
כדי לעדכן את תוכנת מערכת ההפעלה macOS ב- Mac שלך, בחר "העדפות מערכת" מתפריט Apple ובחר באפשרות "עדכון תוכנה". אם קיימים עדכונים כלשהם, לחץ על כפתור "עדכן כעת" כדי להתקין אותם. ייתכן שתתבקש להזין את סיסמת מנהל המערכת שלך כדי לסיים את התקנת העדכון.
- מק
- אייפון
- בִּטָחוֹן
- חדשות טק
- תפוח עץ
- אבטחת סמארטפון
- אייפד
- אייפון
- iMessage
- מק
- פרטיות סמארטפון
כתיבת מילים שמזינות מחזורי חדשות ברחבי העולם. אני עוזר לשמור על בלוגים של אפל ולהתמודד עם האינטרנט. אף כפתור עכבר לא נפגע במהלך כתיבתי.
הירשם לניוזלטר שלנו
הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!
צעד אחד נוסף !!!
אנא אשר את כתובת הדוא"ל שלך בדוא"ל ששלחנו לך זה עתה.
