Apple hat ein neues "BlastDoor" -Sicherheitssystem für iMessage in iOS 14 erstellt, um zu verhindern, dass böswillige Akteure einzelne iPhone-Kunden mit einer Textnachricht ansprechen.
Im Laufe der Jahre haben verschiedene Fehler in der Nachrichten-App zahlreiche neue Angriffsmethoden für schlechte Parteien geöffnet, die gemeinsam genutzte Cache- oder Brute-Force-Angriffe nutzen würden, um in die Nachrichten-App einzudringen. Sicherheitsforscher haben gewarnt, dass Apples beliebte iMessage-Messaging-Funktion die eingehenden Benutzerdaten nur schlecht bereinigt.
iMessage Remote Code Execution Bugs
Das Parsen nicht vertrauenswürdiger Eingaben ist immer riskant und schlechte Schauspieler sind sich dessen nur allzu bewusst. Ein böswilliger Benutzer entdeckt normalerweise einen Zero-Day-Nachrichtenfehler und nutzt ihn in freier Wildbahn aus. Einige Zeit später, nachdem Apple darüber informiert worden war, reparierte Apple die Sicherheitsanfälligkeit. Dieses Katz- und Mausspiel zwischen Apple und der Sicherheitsgemeinschaft ist nichts Neues.
Verbunden: Nützliche Chat-Tipps für Apple Messages Group
Mit diesen tollen Tipps für die iMessage-Gruppenchats mit Ihren Freunden über das iPhone bleiben Sie immer auf dem Laufenden.
BlastDoor behebt dieses Problem, indem alle iMessage-Daten in einer isolierten Umgebung analysiert werden. Dies verhindert, dass böswillig gestaltete Texte die Nachrichten-App beschädigen, Benutzerdaten stehlen oder das zugrunde liegende Betriebssystem beschädigen. Sandboxing trennt laufende Programme vom Rest des Systems und wird in iOS bereits an mehreren Stellen häufig verwendet.
Ein sehr stabiler Nachrichten-Tresor
BlastDoor bringt einen Sandbox-Mechanismus in die Grenzen der Nachrichten-App und von iMessage. Gemäß ZDNetDieser neue Sicherheitsmechanismus in iOS 14, iPadOS 14 und macOS 11 wurde erstmals von Googles Project Zero-Sicherheitsforscher entdeckt Samuel Groß.
Dies hat jedoch Samuels Interesse geweckt, insbesondere nachdem er herausgefunden hatte, dass iOS 14, iPadOS 14 und macOS 11 verbesserte Sicherheitsvorkehrungen für die Nachrichten-App einführen. Nach seinen BlogeintragDas BlastDoor-System bietet iMessage eine starke Sicherheitsebene.
Insgesamt sind diese Änderungen wahrscheinlich sehr nahe an den besten, die angesichts der Notwendigkeit von Rückwärtsbewegungen hätten durchgeführt werden können Sie sollten erhebliche Auswirkungen auf die Sicherheit von iMessage und der gesamten Plattform haben.
Der Blog-Beitrag enthält nicht nur ausführliche Informationen zum neuen BlastDoor-Service, sondern auch zu weiteren Verbesserungen für eine sicherere Verarbeitung von iMessages-Daten, einschließlich des erneuten Verschiebens des gemeinsam genutzten Caches und des Exponentials Drosselung.
Es ist großartig zu sehen, dass Apple die Ressourcen für diese Art von großen Umgestaltungen beiseite legt, um die Sicherheit der Endbenutzer zu verbessern. Darüber hinaus unterstreichen diese Änderungen auch den Wert offensiver Sicherheitsarbeit: Es gab nicht nur einzelne Fehler Es wurden feste, aber stattdessen strukturelle Verbesserungen vorgenommen, die auf Erkenntnissen aus der Exploit-Entwicklung basierten Arbeit.
Zusammenfassend bezeichnete Groß die neue BlastDoor-Funktion als "das Beste, was angesichts der Notwendigkeit der Abwärtskompatibilität möglich gewesen wäre".
Wichtige Sicherheitspatches in iOS 14.4
Das iOS 14.4- und iPadOS 14.4-Updates enthalten Patches für drei Sicherheitslücken dass Apple sagt, "könnte in freier Wildbahn aktiv ausgebeutet worden sein". Wenn sie zusammen verwendet werden, ermöglichen die Sicherheitsanfälligkeiten Angriffe auf die Eskalation von Berechtigungen und Angriffe auf die Remotecodeausführung.
Verbunden: Coole Dinge, die Sie mit iPhone iMessage Apps tun können
Weder Apple noch Sicherheitsforscher würden öffentlich sagen, ob diese gepatchten Exploits möglicherweise zur Durchführung einer Hacking-Kampagne verwendet wurden, die sich an Mitarbeiter und Journalisten von Al Jazeera richtete. Für das, was es wert ist, die Bürgerlabor Das Projekt hat bestätigt, dass der vermutete Exploit, der den Al Jazeera-Hack ermöglicht hat, in iOS 14 tatsächlich nicht mehr funktioniert.
Wie kann ich mich schützen?
Der beste Weg, sich vor dem Ausnutzen unbekannter Nachrichten zu schützen, besteht darin, die Geräte auf dem neuesten Stand zu halten. Aktualisieren Sie die Systemsoftware auf Ihren Geräten, sobald Updates verfügbar sind. Öffnen Sie keine verdächtigen Anhänge oder unerwünschten Texte von unbekannten Kontakten. Dies schützt Sie nicht vollständig vor Zero-Day-Exploits. Diese Maßnahmen in Kombination mit den neuen BlastDoor-Sicherheitsfunktionen sollten jedoch zur Verbesserung Ihrer Sicherheit beitragen.
Um Ihr iPhone, iPad oder Ihren iPod touch drahtlos auf die neueste iOS-Software zu aktualisieren, wagen Sie sich an Einstellungen> Allgemein> Software-Update. Wenn die Meldung angezeigt wird, dass ein Update verfügbar ist, tippen Sie auf "Jetzt installieren". Das Gerät muss an die Stromversorgung angeschlossen und mit Wi-Fi verbunden sein.
Um die MacOS-Betriebssystemsoftware auf Ihrem Mac zu aktualisieren, wählen Sie "Systemeinstellungen" aus dem Apple-Menü und wählen Sie die Option "Software-Update". Wenn Updates verfügbar sind, klicken Sie auf die Schaltfläche "Jetzt aktualisieren", um sie zu installieren. Möglicherweise werden Sie aufgefordert, Ihr Administratorkennwort einzugeben, um die Installation des Updates abzuschließen.
- Mac
- iPhone
- Sicherheit
- Tech News
- Apfel
- Smartphone-Sicherheit
- iPad
- iPhone
- iMessage
- Mac
- Smartphone-Datenschutz
Schreiben von Wörtern, die Nachrichtenzyklen auf der ganzen Welt unterstützen. Ich helfe dabei, Apple-Blogs am Laufen zu halten und das Internet sicher zu machen. Während des Schreibens wurden keine Maustasten beschädigt.
Abonniere unseren Newsletter
Melden Sie sich für unseren Newsletter an, um technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote zu erhalten!
Noch ein Schritt…!
Bitte bestätigen Sie Ihre E-Mail-Adresse in der E-Mail, die wir Ihnen gerade gesendet haben.
