Аппле је створио нови „БластДоор“ систем заштите за иМессаге у иОС-у 14 како би спречио злонамерне актере да текстуалном поруком циљају поједине иПхоне купце.

Током година, разне грешке у апликацији Мессагес отвориле су бројне нове векторе напада за лоше странке које би искористиле заједничку кеш меморију или грубе нападе да би провалиле у апликацију Мессагес. Истраживачи безбедности упозоравају да је Аппле-ова популарна функција размене порука иМессаге лоше радила на санирању долазних корисничких података.

иМессаге грешке у извршењу даљинског кода

Рашчлањивање непоузданих података је увек ризично и лоши глумци су тога превише свесни. Злонамерни корисник би обично открио грешку Мессагес-а нула дана и искористио је у дивљини. Тада би нешто касније, након што би био обавештен о томе, Аппле би поправио рањивост. Ова игра мачке и миша између Аппле-а и безбедносне заједнице није ништа ново.

Повезан: Корисни Аппле Мессагес савети за групно ћаскање

6 корисних савета за групно иПхоне ћаскање које бисте требали знати
instagram viewer

Будите у току са овом игром помоћу ових сјајних савета за иМессаге групно ћаскање са пријатељима преко иПхонеа.

БластДоор то поправља рашчлањивањем свих иМессаге података у изолованом окружењу. Ово спречава злонамерно израђене текстове да не разбију апликацију Мессагес, не краду корисничке податке или не наносе штету основном оперативном систему. Сандбокинг одваја покренуте програме од остатка система и већ се често користи на неколико места у иОС-у.

Веома чврст сеф порука

БластДоор уводи механизам за тестирање песка у оквире апликације Мессагес и иМессаге. Према ЗДНет, овај нови сигурносни механизам у иОС 14, иПадОС 14 и мацОС 11 први пут је открио Гоогле-ов истраживач безбедности Пројецт Зеро Самуел Гроß.

Али ово је побудило интересовање Самуела, посебно након што је открио да иОС 14, иПадОС 14 и мацОС 11 уводе побољшане сигурносне одбране за апликацију Мессагес. Према његовом блог пост, систем БластДоор додаје јак слој сигурности иМессаге-у.

Све у свему, ове промене су вероватно врло близу најбољег што је могло бити учињено с обзиром на потребу за уназад компатибилности, а требало би да имају значајан утицај на сигурност иМессаге-а и платформе у целини.

Пост на блогу се увелико труди да детаљно објасни не само нову услугу БластДоор већ и друга побољшања за сигурнију обраду података иМессагес-а, укључујући поновно стављање дељене кеш меморије и експоненцијално пригушивање.

Сјајно је видети Аппле како одваја ресурсе за овакве велике преправке како би побољшао сигурност крајњих корисника. Штавише, ове промене такође истичу вредност увредљивог безбедносног рада: нису биле само појединачне грешке поправљено, али уместо тога направљена су структурна побољшања на основу увида стечених развојем експлоатације радити.

Резимирајући, Гроß је нову функцију БластДоор назвао "најбољим што је могло бити учињено с обзиром на потребу за компатибилношћу уназад".

Главне безбедносне закрпе у иОС-у 14.4

Тхе Ажурирања за иОС 14.4 и иПадОС 14.4 укључују закрпе за три рањивости да Аппле каже да је „можда био активно искоришћен“ у дивљини. Када се користе заједно, рањивости омогућавају ескалацију привилегија и нападе на даљинско извршавање кода.

Повезан: Кул ствари које можете учинити са иПхоне иМессаге Аппс

Ни Аппле ни истраживачи безбедности не би јавно рекли да ли су ти закрпљени подвизи можда коришћени за спровођење кампање хаковања која је циљала запослене у Ал Јазеери и новинаре. Колико вреди, Цитизен Лаб пројекат је потврдио да сумњиви експлоат који је омогућио хаковање Ал Јазеере заиста више не ради у иОС-у 14.

Како се могу заштитити?

Најбољи начин да се заштитите од непознатог искоришћавања Порука је ажурирање уређаја. Ажурирајте системски софтвер на својим уређајима чим ажурирања постану доступна. Не отварајте сумњиве прилоге или нежељене текстове непознатих контаката. Ово вас неће у потпуности заштитити од нула-дневних експлоатација, али ове мере у комбинацији са новим заштитним карактеристикама БластДоор-а требале би вам помоћи да побољшате своју сигурност.

Да бисте се бежично ажурирали на свој иПхоне, иПад или иПод тоуцх најновијим иОС софтвером, одважите се Подешавања> Опште> Ажурирање софтвера. Ако видите поруку да је доступно ажурирање, додирните „Инсталирај одмах“. Уређај мора бити прикључен на струју и повезан на Ви-Фи.

Да бисте ажурирали софтвер оперативног система мацОС на Мац-у, у менију Аппле одаберите „Систем Преференцес“ и одаберите опцију „Софтваре Упдате“. Ако су доступне неке исправке, кликните на дугме „Ажурирај одмах“ да бисте их инсталирали. Од вас ће се можда затражити да унесете администраторску лозинку да бисте довршили инсталирање исправке.

Емаил
Повезане теме
  • Мац
  • иПхоне
  • Сигурност
  • Тецх Невс
  • Аппле
  • Смартпхоне Сецурити
  • иПад
  • иПхоне
  • иМессаге
  • Мац
  • Приватност паметног телефона
О аутору
Цхристиан Зибрег (48 чланака објављено)

Писање речи које хране циклусе вести широм света. Помажем у одржавању Апплеових блогова и заштити Интернета. Током мог писања није оштећен ниједан тастер миша.

Више од Цхристиана Зибрега

Претплатите се на наш билтен

Придружите се нашем билтену за техничке савете, прегледе, бесплатне е-књиге и ексклузивне понуде!

Још један корак…!

Молимо потврдите своју адресу е-поште у е-поруци коју смо вам управо послали.

.