A Apple criou um novo sistema de segurança "BlastDoor" para iMessage no iOS 14 para impedir que agentes mal-intencionados visem clientes individuais do iPhone com uma mensagem de texto.
Ao longo dos anos, vários bugs no aplicativo Mensagens abriram vários novos vetores de ataque para pessoas mal-intencionadas que aproveitariam o cache compartilhado ou ataques de força bruta para invadir o aplicativo Mensagens. Pesquisadores de segurança têm alertado que o popular recurso de mensagens iMessage da Apple está fazendo um trabalho ruim ao limpar os dados de entrada do usuário.
Erros de execução remota de código do iMessage
Analisar a entrada não confiável é sempre arriscado e os malfeitores estão bem cientes disso. Um usuário mal-intencionado normalmente descobriria um bug do Mensagens de dia zero e o exploraria em liberdade. Então, algum tempo depois, após ser informada sobre isso, a Apple consertaria a vulnerabilidade. Este jogo de gato e rato entre a Apple e a comunidade de segurança não é nenhuma novidade.
Relacionado: Dicas úteis de bate-papo em grupo para mensagens da Apple
Fique por dentro do seu jogo com estas dicas bacanas para os bate-papos em grupo do iMessage com seus amigos pelo iPhone.
O BlastDoor corrige isso analisando todos os dados do iMessage em um ambiente isolado. Isso evita que textos criados com códigos maliciosos quebrem o aplicativo Mensagens, roubem dados do usuário ou danifiquem o sistema operacional subjacente. O sandboxing separa os programas em execução do resto do sistema e já é muito usado em vários lugares no iOS.
Um Cofre de Mensagens Muito Robusto
O BlastDoor traz um mecanismo de sandbox para os limites do aplicativo Mensagens e do iMessage. De acordo com ZDNet, este novo mecanismo de segurança no iOS 14, iPadOS 14 e macOS 11 foi descoberto pela primeira vez pelo pesquisador de segurança Project Zero do Google Samuel Groß.
Mas isso despertou o interesse de Samuel, especialmente depois que ele descobriu que iOS 14, iPadOS 14 e macOS 11 apresentam defesas de segurança aprimoradas para o aplicativo Mensagens. De acordo com o dele postagem do blog, o sistema BlastDoor adiciona uma forte camada de segurança ao iMessage.
No geral, essas mudanças estão provavelmente muito próximas do melhor que poderia ter sido feito, dada a necessidade de retroceder compatibilidade e devem ter um impacto significativo na segurança do iMessage e da plataforma como um todo.
A postagem do blog não mede esforços para detalhar não apenas o novo serviço BlastDoor, mas também outras melhorias para um processamento mais seguro de dados iMessages, incluindo resliding do cache compartilhado e exponencial estrangulamento.
É ótimo ver a Apple reservando os recursos para esses tipos de grandes refatorações para melhorar a segurança dos usuários finais. Além disso, essas mudanças também destacam o valor do trabalho de segurança ofensivo: não apenas bugs isolados eram corrigido, mas em vez disso, melhorias estruturais foram feitas com base em percepções obtidas com o desenvolvimento de exploits trabalhar.
Resumindo, Groß chamou o novo recurso do BlastDoor de "o melhor que poderia ter sido feito, dada a necessidade de compatibilidade com versões anteriores".
Principais patches de segurança no iOS 14.4
O As atualizações do iOS 14.4 e iPadOS 14.4 incluem patches para três vulnerabilidades que a Apple diz "pode ter sido explorada ativamente" na selva. Quando usadas juntas, as vulnerabilidades tornam possível o aumento de privilégios e ataques de execução remota de código.
Relacionado: Coisas legais que você pode fazer com os aplicativos iMessage do iPhone
Nem a Apple nem os pesquisadores de segurança disseram publicamente se esses exploits corrigidos podem ter sido usados para realizar uma campanha de hacking que teve como alvo funcionários e jornalistas da Al Jazeera. Por que vale a pena, o Citizen Lab O projeto confirmou que a suspeita de exploração que tornou possível o hack da Al Jazeera não está mais funcionando no iOS 14.
Como posso me proteger?
A melhor maneira de se proteger contra a exploração desconhecida do Mensagens é mantendo os dispositivos atualizados. Atualize o software do sistema em seus dispositivos assim que as atualizações estiverem disponíveis. Não abra anexos suspeitos ou textos não solicitados de contatos desconhecidos. Isso não o protegerá completamente de exploits de dia zero, mas essas medidas, combinadas com o novo recurso de segurança do BlastDoor, devem ajudar a melhorar sua segurança.
Para atualizar seu iPhone, iPad ou iPod touch para o software iOS mais recente sem fio, aventure-se em Configurações> Geral> Atualização de software. Se você vir uma mensagem dizendo que uma atualização está disponível, toque em "Instalar agora". O dispositivo deve estar conectado à alimentação e ao Wi-Fi.
Para atualizar o software do sistema operacional macOS em seu Mac, escolha "Preferências do Sistema" no menu Apple e selecione a opção "Atualização de Software". Se houver alguma atualização disponível, clique no botão "Atualizar agora" para instalá-la. Você pode ser solicitado a inserir sua senha de administrador para concluir a instalação da atualização.
- Mac
- Iphone
- Segurança
- Notícias de tecnologia
- maçã
- Segurança do Smartphone
- iPad
- Iphone
- iMessage
- Mac
- Privacidade do smartphone
Escrever palavras que alimentem os ciclos de notícias em todo o mundo. Eu ajudo a manter os blogs da Apple funcionando e a Internet segura. Nenhum botão do mouse foi danificado durante minha escrita.
Assine a nossa newsletter
Junte-se ao nosso boletim informativo para dicas de tecnologia, análises, e-books grátis e ofertas exclusivas!
Mais um passo…!
Confirme o seu endereço de e-mail no e-mail que acabamos de enviar.