„Apple“ sukūrė naują „BlastDoor“ „iMessage“ apsaugos sistemą „iOS 14“, kad kenkėjai negalėtų nukreipti teksto žinutės į atskirus „iPhone“ klientus.

Per daugelį metų įvairios programos „Messages“ klaidos atvėrė daug naujų atakų vektorių blogoms šalims, kurios naudodamosi bendros talpyklos ar grubios jėgos atakomis įsilaužtų į „Messages“ programą. Saugumo tyrėjai perspėjo, kad populiari „Apple“ „iMessage“ pranešimų siuntimo funkcija prastai tvarkė gaunamus vartotojo duomenis.

„iMessage“ nuotolinio kodo vykdymo klaidos

Analizuoti nepatikimą indėlį visada yra rizikinga, o blogi veikėjai tai pernelyg žino. Kenkėjiškas vartotojas paprastai aptiks „null“ dienų „Messages“ klaidą ir ją išnaudos laukinėje gamtoje. Tada vėliau, kai apie tai bus informuota, „Apple“ užtaisys pažeidžiamumą. Šis kačių ir pelių žaidimas tarp „Apple“ ir saugumo bendruomenės nėra naujiena.

Susijęs: Naudingi „Apple Messages“ grupės pokalbių patarimai

6 naudingi „iPhone“ grupės pokalbių patarimai, kuriuos turėtumėte žinoti
instagram viewer

Nepamirškite savo žaidimo naudodamiesi šiais puikiais „iMessage“ grupės pokalbių patarimais su bičiuliais naudodamiesi „iPhone“.

„BlastDoor“ tai išsprendžia, analizuodamas visus „iMessage“ duomenis izoliuotoje aplinkoje. Tai užkerta kelią piktavališkai sukurtiems tekstams sugadinti programą „Messages“, nevogti vartotojo duomenų ar pakenkti pagrindinei operacinei sistemai. „Sandboxing“ atskiria veikiančias programas nuo likusios sistemos ir jau yra labai naudojama keliose „iOS“ vietose.

Labai tvirtas pranešimų saugykla

„BlastDoor“ pristato smėlio dėžės mechanizmą į „Messages“ programos ir „iMessage“ ribas. Pagal ZDNet, šį naują „iOS 14“, „iPadOS 14“ ir „macOS 11“ saugos mechanizmą pirmą kartą atrado „Google“ saugos tyrėjas „Project Zero“ Samuelis Großas.

Bet tai sukėlė Samuelio susidomėjimą, ypač po to, kai jis atrado, kad „iOS 14“, „iPadOS 14“ ir „macOS 11“ sukuria patobulintą „Messages“ programos apsaugą. Pasak jo tinklaraščio straipsnis, „BlastDoor“ sistema suteikia „iMessage“ tvirtą saugumo sluoksnį.

Apskritai šie pokyčiai tikriausiai yra labai artimi geriausiems, kuriuos buvo galima padaryti, atsižvelgiant į poreikį grįžti atgal suderinamumą, ir jie turėtų turėti reikšmingą poveikį „iMessage“ ir visos platformos saugumui.

Tinklaraščio įraše labai stengiamasi detalizuoti ne tik naują „BlastDoor“ paslaugą, bet ir kitus patobulinimus saugesniam „iMessages“ duomenų apdorojimui, įskaitant bendrą talpyklą ir eksponentinį droselis.

Labai malonu matyti, kad „Apple“ skiria išteklius tokio tipo dideliems pertvarkymams, kad pagerintų galutinių vartotojų saugumą. Be to, šie pakeitimai taip pat pabrėžia įžeidžiančio saugumo darbo vertę: tai buvo ne tik vienos klaidos patobulinti, tačiau struktūriniai patobulinimai buvo atlikti remiantis įžvalgomis, įgytomis išnaudojant plėtrą darbas.

Apibendrindamas, Großas naująją „BlastDoor“ funkciją pavadino artima „geriausia, ką buvo galima padaryti, atsižvelgiant į atgalinio suderinamumo poreikį“.

Pagrindiniai „iOS“ saugos pataisymai 14.4

„iOS 14.4“ ir „iPadOS 14.4“ naujiniuose yra trijų pažeidžiamumų pataisų kad „Apple“ teigia „galbūt aktyviai išnaudota“ gamtoje. Naudojant kartu, pažeidžiamumai leidžia išplėsti privilegijas ir nuotolinio kodo vykdymo atakas.

Susijęs: Puikūs dalykai, kuriuos galite padaryti naudodami „iPhone iMessage“ programas

Nei „Apple“, nei saugumo tyrėjai viešai nepasakys, ar tie pataisyti išnaudojimai galėjo būti panaudoti įsilaužimo kampanijai, nukreiptai į „Al Jazeera“ darbuotojus ir žurnalistus. Už ką verta, „Citizen Lab“ projektas patvirtino, kad įtariamas „Al Jazeera“ įsilaužimo išnaudojimas iš tikrųjų neveikia „iOS 14“.

Kaip galiu apsisaugoti?

Geriausias būdas apsisaugoti nuo nežinomo „Messages“ išnaudojimo - atnaujinti įrenginius. Atnaujinkite savo įrenginių sistemos programinę įrangą, kai tik bus atnaujinimai. Neatidarykite įtartinų priedų ar nepageidaujamų tekstų iš nežinomų kontaktų. Tai visiškai neapsaugos jūsų nuo nulinės dienos išnaudojimo, tačiau šios priemonės kartu su naujomis „BlastDoor“ saugos funkcijomis turėtų padėti pagerinti jūsų saugumą.

Norėdami belaidžiu būdu atnaujinti „iPhone“, „iPad“ ar „iPod touch“ į naujausią „iOS“ programinę įrangą, leiskitės į tai Nustatymai> Bendrieji nustatymai> Programinės įrangos atnaujinimas. Jei matote pranešimą, kuriame sakoma, kad yra atnaujinimas, palieskite „Įdiegti dabar“. Įrenginys turi būti prijungtas prie maitinimo šaltinio ir prijungtas prie „Wi-Fi“.

Norėdami atnaujinti „MacOS“ operacinės sistemos programinę įrangą „Mac“, „Apple“ meniu pasirinkite „System Preferences“ ir pasirinkite parinktį „Software Update“. Jei yra kokių nors naujinimų, spustelėkite mygtuką „Atnaujinti dabar“, kad juos įdiegtumėte. Jei norite baigti diegti naujinimą, jūsų gali paprašyti įvesti administratoriaus slaptažodį.

El
Susijusios temos
  • „Mac“
  • „iPhone“
  • Saugumas
  • „Tech News“
  • „Apple“
  • Išmaniųjų telefonų sauga
  • „iPad“
  • „iPhone“
  • „iMessage“
  • „Mac“
  • Išmaniojo telefono privatumas
Apie autorių
Christianas Zibregas (Paskelbti 48 straipsniai)

Rašyti žodžius, kurie maitina naujienų ciklus visame pasaulyje. Padedu saugoti „Apple“ tinklaraščius ir saugiai naudotis internetu. Rašant nebuvo pakenkta jokiems pelės mygtukams.

Daugiau iš Christian Zibreg

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kuriame rasite techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!

Dar vienas žingsnis…!

Prašome patvirtinti savo el. Pašto adresą el. Laiške, kurį jums ką tik išsiuntėme.

.