Apple heeft een nieuw "BlastDoor" -beveiligingssysteem voor iMessage in iOS 14 gecreëerd om te voorkomen dat kwaadwillende actoren individuele iPhone-klanten met een sms-bericht aanvallen.

Door de jaren heen hebben verschillende bugs in de Berichten-app talloze nieuwe aanvalsvectoren geopend voor slechte partijen die gebruik zouden maken van gedeelde cache of brute force-aanvallen om in te breken in de Berichten-app. Beveiligingsonderzoekers hebben gewaarschuwd dat de populaire iMessage-berichtenfunctie van Apple slecht werk levert aan het opschonen van inkomende gebruikersgegevens.

Bugs bij het uitvoeren van externe code in iMessage

Het parseren van niet-vertrouwde input is altijd riskant en slechte actoren zijn zich hiervan maar al te bewust. Een kwaadwillende gebruiker zou doorgaans een zero-day Messages-bug ontdekken en deze in het wild misbruiken. Enige tijd later, nadat Apple erover was geïnformeerd, zou Apple de kwetsbaarheid patchen. Dit kat-en-muisspel tussen Apple en de beveiligingsgemeenschap is niets nieuws.

instagram viewer

Verwant: Handige Apple Messages Group Chat-tips

6 Handige iPhone-groepchat-tips die u moet weten

Blijf op de hoogte met deze handige tips voor de iMessage-groepschats met je vrienden via de iPhone.

BlastDoor lost dit op door alle iMessage-gegevens in een geïsoleerde omgeving te ontleden. Dit voorkomt dat kwaadwillig vervaardigde teksten de Berichten-app breken, gebruikersgegevens stelen of schade toebrengen aan het onderliggende besturingssysteem. Sandboxing scheidt actieve programma's van de rest van het systeem en wordt op verschillende plaatsen in iOS al intensief gebruikt.

Een zeer stevige berichtenkluis

BlastDoor brengt een sandbox-mechanisme naar de grenzen van de Berichten-app en iMessage. Volgens ZDNet, werd dit nieuwe beveiligingsmechanisme in iOS 14, iPadOS 14 en macOS 11 voor het eerst ontdekt door Google's Project Zero-beveiligingsonderzoeker Samuel Groß.

Maar dit heeft de interesse van Samuel gewekt, vooral nadat hij ontdekte dat iOS 14, iPadOS 14 en macOS 11 verbeterde beveiligingsmaatregelen introduceren voor de Berichten-app. Volgens zijn blogpostvoegt het BlastDoor-systeem een ​​sterke beveiligingslaag toe aan iMessage.

Over het algemeen komen deze veranderingen waarschijnlijk zeer dicht in de buurt van het beste dat had kunnen worden gedaan gezien de behoefte aan achteruit compatibiliteit, en ze zouden een aanzienlijke impact moeten hebben op de beveiliging van iMessage en het platform als geheel.

De blogpost gaat tot het uiterste om niet alleen de nieuwe BlastDoor-service te beschrijven, maar ook andere verbeteringen voor een veiligere verwerking van iMessages-gegevens, inclusief resliding van de gedeelde cache en exponentieel afknijpen.

Het is geweldig om te zien dat Apple de middelen opzij zet voor dit soort grote aanpassingen om de veiligheid van eindgebruikers te verbeteren. Bovendien onderstrepen deze wijzigingen ook de waarde van aanstootgevend beveiligingswerk: niet alleen enkele bugs waren dat opgelost, maar in plaats daarvan werden structurele verbeteringen aangebracht op basis van inzichten verkregen uit exploitontwikkeling werk.

Samenvattend noemde Groß de nieuwe BlastDoor-functie bijna "het beste dat gedaan had kunnen worden gezien de behoefte aan achterwaartse compatibiliteit."

Belangrijke beveiligingspatches in iOS 14.4

De Updates voor iOS 14.4 en iPadOS 14.4 bevatten patches voor drie kwetsbaarheden dat Apple zegt "mogelijk actief uitgebuit" in het wild. Wanneer ze samen worden gebruikt, maken de kwetsbaarheden escalatie van bevoegdheden en aanvallen op het uitvoeren van externe code mogelijk.

Verwant: Leuke dingen die je kunt doen met iPhone iMessage-apps

Noch Apple noch beveiligingsonderzoekers zouden publiekelijk zeggen of die gepatchte exploits mogelijk zijn gebruikt om een ​​hackcampagne uit te voeren die gericht was op Al Jazeera-medewerkers en journalisten. Voor wat het waard is, de Citizen Lab -project heeft bevestigd dat de vermoedelijke exploit die de Al Jazeera-hack mogelijk heeft gemaakt, inderdaad niet meer werkt in iOS 14.

Hoe kan ik mezelf beschermen?

De beste manier om zichzelf te beschermen tegen het misbruik van onbekende berichten, is door apparaten up-to-date te houden. Werk de systeemsoftware op uw apparaten bij zodra er updates beschikbaar zijn. Open geen verdachte bijlagen of ongevraagde teksten van onbekende contacten. Dit zal je niet volledig beschermen tegen zero-day exploits, maar deze maatregelen in combinatie met de nieuwe BlastDoor-beveiligingsfuncties zouden je veiligheid moeten helpen verbeteren.

Om uw iPhone, iPad of iPod touch draadloos bij te werken naar de nieuwste iOS-software, waagt u zich in Instellingen> Algemeen> Software-update. Als je een bericht ziet dat er een update beschikbaar is, tik je op "Nu installeren". Het apparaat moet op een stopcontact zijn aangesloten en met wifi zijn verbonden.

Om de macOS-besturingssysteemsoftware op uw Mac bij te werken, kiest u "Systeemvoorkeuren" in het Apple-menu en selecteert u de optie "Software-update". Als er updates beschikbaar zijn, klikt u op de knop "Nu bijwerken" om deze te installeren. Mogelijk wordt u gevraagd uw beheerderswachtwoord in te voeren om de installatie van de update te voltooien.

E-mail
Gerelateerde onderwerpen
  • Mac
  • iPhone
  • Veiligheid
  • Tech Nieuws
  • appel
  • Smartphone-beveiliging
  • iPad
  • iPhone
  • iMessage
  • Mac
  • Smartphone-privacy
Over de auteur
Christian Zibreg (48 Artikelen gepubliceerd)

Woorden schrijven die nieuwscycli over de hele wereld voeden. Ik help Apple-blogs draaiende te houden en internet veilig te houden. Tijdens het schrijven werden geen muisknoppen beschadigd.

Meer van Christian Zibreg

Abonneer op onze nieuwsbrief

Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve aanbiedingen!

Nog een stap…!

Bevestig uw e-mailadres in de e-mail die we u zojuist hebben gestuurd.

.