Новая функция Apple BlastDoor защищает вас от атак iMessage
Apple создала новую систему безопасности BlastDoor для iMessage в iOS 14, чтобы злоумышленники не могли атаковать отдельных клиентов iPhone с помощью текстового сообщения.
За прошедшие годы различные ошибки в приложении «Сообщения» открыли множество новых векторов атак для злоумышленников, которые использовали бы общий кеш или атаку методом грубой силы для взлома приложения «Сообщения». Исследователи безопасности предупреждали, что популярная функция обмена сообщениями iMessage от Apple плохо справляется с очисткой входящих пользовательских данных.
Ошибки удаленного выполнения кода iMessage
Анализ ненадежных входных данных всегда опасен, и злоумышленники слишком хорошо об этом знают. Злоумышленник обычно обнаруживает ошибку сообщений нулевого дня и эксплуатирует ее в дикой природе. Затем, когда об этом проинформируют, Apple устранит уязвимость. В этой игре в кошки-мышки между Apple и сообществом специалистов по безопасности нет ничего нового.
Функция BlastDoor устраняет это раз и навсегда, анализируя все данные iMessage в безопасной изолированной среде в Сообщениях. Это предотвращает нарушение работы приложения «Сообщения», кражу пользовательских данных или повреждение базовой операционной системы злонамеренно созданными текстами.
«Песочница» отделяет запущенные программы от остальной системы. Песочница уже широко используется в нескольких местах в iOS. BlastDoor привносит механизм песочницы в пределы приложения «Сообщения» и механизма синтаксического анализа iMessage.
Очень прочное хранилище сообщений
Согласно ZDNet , этот новый механизм безопасности в iOS 14, iPadOS 14 и macOS 11 был впервые обнаружен исследователем безопасности Google Project Zero Самуэлем Гроссом .
Но это вызвало интерес у Самуэля, особенно после того, как он обнаружил, что iOS 14, iPadOS 14 и macOS 11 представляют улучшенные средства защиты для приложения «Сообщения». Согласно его сообщению в блоге , система BlastDoor добавляет надежный уровень безопасности iMessage.
В целом, эти изменения, вероятно, очень близки к лучшему, что можно было бы сделать, учитывая необходимость обратной совместимости, и они должны оказать значительное влияние на безопасность iMessage и платформы в целом.
В этом сообщении блога подробно рассказывается не только о новой службе BlastDoor, но и о других улучшениях для более безопасной обработки данных iMessages, включая перенос общего кеша и экспоненциальное регулирование.
Приятно видеть, что Apple выделяет ресурсы для такого рода крупных рефакторингов, чтобы повысить безопасность конечных пользователей. Кроме того, эти изменения также подчеркивают ценность наступательной работы по обеспечению безопасности: были исправлены не только отдельные ошибки, но вместо этого были внесены структурные улучшения на основе идей, полученных в ходе разработки эксплойтов.
Подводя итоги, Гросс назвал новую функцию BlastDoor близкой к «лучшему, что можно было сделать с учетом необходимости обратной совместимости».
Основные исправления безопасности в iOS 14.4
Обновления iOS 14.4 и iPadOS 14.4 включают исправления для трех уязвимостей, которые, по словам Apple, «могли активно эксплуатироваться» в дикой природе. При совместном использовании эти уязвимости делают возможными атаки повышения привилегий и удаленного выполнения кода.
Ни Apple, ни исследователи в области безопасности не стали публично говорить, могли ли эти исправленные эксплойты использоваться для проведения хакерской кампании, нацеленной на сотрудников и журналистов Al Jazeera. Однако, имея это в виду, проект Citizen Lab подтвердил, что предполагаемый эксплойт, который сделал возможным взлом Al Jazeera, больше не работает в iOS 14.
Как я могу защитить себя?
Лучший способ защитить себя от использования неизвестных сообщений – это поддерживать устройства в актуальном состоянии. Обновите системное программное обеспечение на своих устройствах, как только станут доступны обновления. Не открывайте подозрительные вложения или нежелательные тексты от неизвестных контактов. Это не защитит вас полностью от эксплойтов нулевого дня, но эти меры – в сочетании с новой функцией безопасности BlastDoor – должны помочь повысить вашу безопасность.
Чтобы обновить свой iPhone, iPad или iPod touch до последней версии программного обеспечения iOS по беспроводной сети, зайдите в « Настройки»> «Основные»> «Обновление ПО» . Если вы видите сообщение о наличии обновления, нажмите «Установить сейчас». Устройство должно быть включено в сеть и подключено к Wi-Fi.
Чтобы обновить программное обеспечение операционной системы MacOS на вашем Mac, выберите «Системные настройки» в меню Apple и выберите «Обновление ПО». Если какие-либо обновления доступны, нажмите кнопку «Обновить сейчас», чтобы установить их. Возможно, вас попросят ввести пароль администратора, чтобы завершить установку обновления.