Apple ha creato un nuovo sistema di sicurezza "BlastDoor" per iMessage in iOS 14 per impedire ai malintenzionati di prendere di mira singoli clienti iPhone con un messaggio di testo.
Nel corso degli anni, vari bug nell'app Messaggi hanno aperto numerosi nuovi vettori di attacco per soggetti malintenzionati che avrebbero sfruttato la cache condivisa o attacchi di forza bruta per penetrare nell'app Messaggi. I ricercatori di sicurezza hanno avvertito che la popolare funzione di messaggistica iMessage di Apple stava facendo un cattivo lavoro nel disinfettare i dati degli utenti in arrivo.
Bug di esecuzione del codice remoto iMessage
Analizzare input non attendibili è sempre rischioso e i cattivi attori ne sono fin troppo consapevoli. Un utente malintenzionato in genere scopre un bug di Messaggi zero-day e lo sfrutta in natura. Poi, qualche tempo dopo, dopo essere stata informata, Apple avrebbe corretto la vulnerabilità. Questo gioco del gatto e del topo tra Apple e la comunità della sicurezza non è una novità.
Relazionato: Consigli utili per la chat di gruppo di messaggi Apple
Resta al passo con il tuo gioco con questi suggerimenti ingegnosi per le chat di gruppo di iMessage con i tuoi amici su iPhone.
BlastDoor risolve questo problema analizzando tutti i dati di iMessage in un ambiente isolato. Ciò impedisce ai testi creati in modo dannoso di rompere l'app Messaggi, rubare i dati degli utenti o danneggiare il sistema operativo sottostante. Il sandboxing separa i programmi in esecuzione dal resto del sistema ed è già ampiamente utilizzato in diversi punti di iOS.
Una cassaforte per messaggi molto robusta
BlastDoor porta un meccanismo di sandboxing ai confini dell'app Messaggi e di iMessage. Secondo ZDNet, questo nuovo meccanismo di sicurezza in iOS 14, iPadOS 14 e macOS 11 è stato scoperto per la prima volta dal ricercatore sulla sicurezza di Project Zero di Google Samuel Groß.
Ma questo ha stuzzicato l'interesse di Samuel, soprattutto dopo aver scoperto che iOS 14, iPadOS 14 e macOS 11 introducono difese di sicurezza migliorate per l'app Messaggi. Secondo il suo post sul blog, il sistema BlastDoor aggiunge un forte livello di sicurezza a iMessage.
Nel complesso, questi cambiamenti sono probabilmente molto vicini al meglio che si sarebbe potuto fare data la necessità di fare il contrario compatibilità e dovrebbero avere un impatto significativo sulla sicurezza di iMessage e della piattaforma nel suo complesso.
Il post del blog fa di tutto per descrivere non solo il nuovo servizio BlastDoor ma anche altri miglioramenti per un'elaborazione più sicura dei dati di iMessage, incluso il riposizionamento della cache condivisa ed esponenziale strozzamento.
È bello vedere Apple mettere da parte le risorse per questo tipo di grandi refactoring per migliorare la sicurezza degli utenti finali. Inoltre, queste modifiche evidenziano anche il valore del lavoro di sicurezza offensivo: non c'erano solo singoli bug risolto, ma invece sono stati apportati miglioramenti strutturali sulla base delle conoscenze acquisite dallo sviluppo degli exploit opera.
Riassumendo, Groß ha definito la nuova funzionalità BlastDoor vicina a "il meglio che si sarebbe potuto fare data la necessità di retrocompatibilità".
Principali patch di sicurezza in iOS 14.4
Il Gli aggiornamenti di iOS 14.4 e iPadOS 14.4 includono patch per tre vulnerabilità che Apple dice "potrebbe essere stata attivamente sfruttata" in natura. Se utilizzate insieme, le vulnerabilità rendono possibile l'escalation dei privilegi e gli attacchi di esecuzione di codice in modalità remota.
Relazionato: Cose interessanti che puoi fare con le app iMessage per iPhone
Né Apple né i ricercatori di sicurezza avrebbero detto pubblicamente se quegli exploit patchati potrebbero essere stati usati per condurre una campagna di hacking che ha preso di mira lo staff e i giornalisti di Al Jazeera. Per quello che vale, il Citizen Lab Il progetto ha confermato che il sospetto exploit che ha reso possibile l'hack di Al Jazeera in effetti non funziona più su iOS 14.
Come posso proteggermi?
Il modo migliore per proteggersi dall'exploit di messaggi sconosciuti è mantenere i dispositivi aggiornati. Aggiorna il software di sistema sui tuoi dispositivi non appena gli aggiornamenti diventano disponibili. Non aprire allegati sospetti o messaggi non richiesti da contatti sconosciuti. Questo non ti proteggerà completamente dagli exploit zero-day, ma queste misure combinate con le nuove funzionalità di sicurezza di BlastDoor potrebbero aiutarti a migliorare la tua sicurezza.
Per aggiornare il tuo iPhone, iPad o iPod touch all'ultimo software iOS in modalità wireless, avventurati in Impostazioni> Generali> Aggiornamento software. Se vedi un messaggio che dice che è disponibile un aggiornamento, tocca "Installa ora". Il dispositivo deve essere collegato all'alimentazione e connesso al Wi-Fi.
Per aggiornare il software del sistema operativo macOS sul tuo Mac, scegli "Preferenze di Sistema" dal menu Apple e seleziona l'opzione "Aggiornamento Software". Se sono disponibili aggiornamenti, fare clic sul pulsante "Aggiorna ora" per installarli. È possibile che ti venga chiesto di inserire la password dell'amministratore per completare l'installazione dell'aggiornamento.
- Mac
- i phone
- Sicurezza
- Notizie tecniche
- Mela
- Sicurezza dello smartphone
- iPad
- i phone
- iMessage
- Mac
- Privacy dello smartphone
Scrivere parole che alimentano i cicli di notizie in tutto il mondo. Contribuisco a mantenere i blog Apple in movimento e Internet al sicuro. Nessun pulsante del mouse è stato danneggiato durante la scrittura.
Iscriviti alla nostra Newsletter
Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!
Ancora un passo…!
Conferma il tuo indirizzo e-mail nell'e-mail che ti abbiamo appena inviato.
