Appleは、iOS 14でiMessageのための新しいセキュリティシステム「BlastDoor」を作成し、悪意ある行為者がSMS経由で個々のiPhoneユーザーを狙うのを阻止します。

長年にわたり、メッセージアプリのさまざまな脆弱性が、共有キャッシュやブルートフォース攻撃を用いてメッセージアプリに侵入する悪質な行為者に、新たな攻撃経路を多数提供してきました。セキュリティ研究者は、Appleの人気メッセージング機能であるiMessageが、受信したユーザーデータをクリアするのに不十分であることを警告しています。

imessageのリモートコード実行エラー

信頼できない入力を解析することは常に危険であり、悪質な参加者はそれを十分承知している。悪意のあるユーザーは通常、ゼロデイメッセージのエラーを発見し、それを野放しにして悪用します。その後、Apple社に通知され、脆弱性のパッチが適用されます。このようなAppleとセキュリティ業界の駆け引きは、今に始まったことではありません。

関連：Appleの便利なメッセージング・グループチャットのヒント

BlastDoorは、隔離された環境ですべてのiMessageデータを解析することで、この問題を解決しています。これにより、悪意を持って書かれたテキストがメッセージングアプリケーションを破壊し、ユーザーデータを盗んだり、基盤となるオペレーティングシステムを危険にさらすことを防ぐことができるのです。サンドボックスは、実行中のプログラムを他のシステムから分離するもので、iOSではすでに数カ所で多用されている。

非常に強固な地下室

BlastDoorは、メッセージアプリとiMessageにサンドボックスの仕組みをもたらします。ZDNetによると、このios14、ipados14、macos11の新しいセキュリティメカニズムは、Googleのprojectzeroセキュリティ研究者samuelgroßによって最初に発見されました。

しかし、iOS14、iPadOS14、MacOS11がメッセージアプリのセキュリティ防御を改善したことを発見してからは、特にSamuelの興味をそそることになりました。彼のブログ記事によると、BlastDoorシステムは、iMessageに強力なセキュリティレイヤーを追加します。

全体として、これらの変更は、後方互換性の必要性を考慮すれば、おそらくベストに近いものであり、iMessageとプラットフォーム全体のセキュリティに大きな影響を与えるはずです。

本ブログでは、新サービス「BlastDoor」だけでなく、共有キャッシュの再利用や指数関数的スロットリングなど、iMessagesのデータ処理に関するその他の改善点についても詳しく説明しています。

エンドユーザーのセキュリティを向上させるために、Appleがこのような大規模なリファクタリングのためのリソースを確保していることは、素晴らしいことです。さらに、単発のバグを修正するだけでなく、エクスプロイト開発作業で得た知見をもとに構造的な改善を行うなど、攻めのセキュリティ作業の価値も浮き彫りにしています。

つまり、Groß氏は、BlastDoorの新機能は、"後方互換性の必要性を考えると、できる限りベストに近い "と述べている。

ios 14.4 の主なセキュリティパッチ

iOS 14.4およびiPadOS 14.4のアップデートには、Appleが「積極的に悪用された可能性がある」とする3つの脆弱性のパッチが含まれています。これらの脆弱性を同時に利用すると、特権の昇格やリモートコード実行の攻撃を受ける可能性があります。

関連：iPhoneのiMessageアプリでできるクールなこと

アップル社もセキュリティ研究者も、パッチが適用された脆弱性がアルジャジーラのスタッフやジャーナリストに対するハッキングキャンペーンに使われた可能性があるかどうかについては、公には言及しなかった。なお、アルジャジーラのハッキングを可能にした脆弱性の疑いが、ios14では確かに機能しなくなったことが、Citizen Labプロジェクトで確認されています。

どうしたら自分の身を守れるのか？

未知のメッセージ攻撃から身を守るには、端末を最新の状態に保つことが一番です。アップデートが提供されたら、すぐに端末のシステムソフトウェアを更新してください。知らない連絡先からの怪しい添付ファイルや未承諾のテキストメッセージは開かない。ゼロデイ攻撃から完全に身を守ることはできませんが、これらの対策と新しいセキュリティ機能「BlastDoor」を組み合わせることで、セキュリティを向上させることができるはずです。

iPhone、iPad、iPod touchを最新のiOSソフトウェアにワイヤレスでアップデートするには、「設定> 一般> ソフトウェアアップデート」にアクセスします。".アップデートが利用可能であるというメッセージが表示されたら、「今すぐインストール」をクリックします。本機が**電源供給され、Wi-Fiに接続されている必要があります。

MacでmacOSオペレーティングシステムのソフトウェアをアップデートするには、Appleメニューからシステム環境設定を選択し、ソフトウェア・アップデートオプションを選択します。アップデートがある場合は、「今すぐ更新」ボタンをクリックしてインストールしてください。アップデートのインストールを完了するために、管理者パスワードの入力を求められる場合があります。