蘋果公司在iOS14中為iMessage建立了一個新的“BlastDoor”安全系統,以阻止惡意行為者透過簡訊鎖定個別iPhone使用者。
多年來,Messages應用程式中的各種漏洞為那些利用共享快取或暴力攻擊闖入Messages應用程式的壞人打開了許多新的攻擊載體。安全研究人員一直警告說,蘋果流行的iMessage訊息功能在清除傳入的使用者資料方面做得很差。
解析不受信任的輸入總是有風險的,壞的參與者都非常清楚這一點。惡意使用者通常會發現一個零日訊息錯誤,並利用它在野外。後來,蘋果公司接到通知後,會修補這個漏洞。蘋果和安全社群之間的這種貓捉老鼠的遊戲並不是什麼新鮮事。
相關:有用的蘋果資訊群聊天技巧
BlastDoor透過在一個隔離的環境中解析所有iMessage資料來解決這個問題。這可以防止惡意編寫的文字破壞訊息應用程式、竊取使用者資料或損害底層作業系統。沙盒將正在執行的程式與系統的其他部分分離開來,並且已經在iOS中的幾個地方大量使用。
BlastDoor為Messages應用程式和iMessage帶來了一個沙盒機制。據ZDNet稱,ios14、ipados14和macos11中的這種新安全機制最早是由Google的projectzero安全研究員samuelgroß發現的。
但這激起了Samuel的興趣,尤其是在他發現iOS14、iPadOS14和MacOS11為Messages應用引入了改進的安全防禦之後。根據他的部落格文章,BlastDoor系統為iMessage增加了一個強大的安全層。
Overall, these changes are probably very close to the best that could've been done given the need for backwards compatibility, and they should have a significant impact on the security of iMessage and the platform as a whole.
這篇博文不僅詳細介紹了新的BlastDoor服務,還介紹了iMessages資料處理的其他改進,包括共享快取的重新滑動和指數節流。
It's great to see Apple putting aside the resources for these kinds of large refactorings to improve end users' security. Furthermore, these changes also highlight the value of offensive security work: not just single bugs were fixed, but instead structural improvements were made based on insights gained from exploit development work.
總之,Groß稱新的BlastDoor特性接近於“考慮到向後相容性的需要,可以做到的最好”
iOS 14.4和iPadOS 14.4的更新包含了三個漏洞的補丁,蘋果稱這三個漏洞“可能已被積極利用”。當一起使用時,這些漏洞可能導致許可權提升和遠端程式碼執行攻擊。
相關:你可以用iPhone iMessage應用做一些很酷的事情
蘋果和安全研究人員都不願公開表示,這些修補過的漏洞是否可能被用來實施針對半島電視臺工作人員和記者的駭客攻擊活動。值得一提的是,公民實驗室專案已經證實,使半島電視臺(Al-Jazeera)駭客攻擊成為可能的可疑漏洞確實不再在ios14中工作。
保護自己免受未知訊息攻擊的最佳方法是使裝置保持最新。一旦有可用的更新,立即更新裝置上的系統軟體。不要開啟可疑附件或來自未知聯絡人的未經請求的簡訊。這並不能完全保護您免受零日攻擊,但是這些措施——結合新的BlastDoor安全功能——應該有助於提高您的安全性。
要無線更新iPhone、iPad或iPod touch至最新的iOS軟體,請進入“設定”>;“常規”>;“軟體更新”。如果您看到訊息說有可用的更新,請點選“立即安裝”。裝置必須**電源並連線到Wi-Fi。
要更新Mac上的macOS作業系統軟體,請從Apple選單中選擇“系統首選項”,然後選擇“軟體更新”選項。如果有可用的更新,請單擊“立即更新”按鈕進行安裝。可能會要求您輸入管理員密碼以完成更新的安裝。
...是,如果你保留這些預裝的應用程式,你就知道它們是由蘋果開發和簽署的。這些年來,絕大多數由蘋果設計的預裝應用程式都保持了安全性。 ...
... 在蘋果那邊的柵欄,你必須相當愚蠢的行為感染你的Mac電腦。但是iOS呢?你的iPhone真的能感染病毒並強迫你重新出廠嗎?讓我們看看事實。 ...
...致惡意軟體攻擊您的系統。 流行的開源VLC媒體播放器、蘋果的iTunes和Spotify等媒體播放器都有漏洞,當你開啟惡意音樂或影片檔案時,這些漏洞可能會讓你的電腦接管。 這些只是幾個例子。如果您的系統中有一個應用程式與inte...
由於蘋果的嚴密控制,macOS在安全方面有著相對良好的聲譽,但沒有一個平臺能夠免受攻擊。勒索軟體只是其中一個例子,它是一個日益嚴重的問題。以下是如何保證你的Mac電腦安全。 瞭解勒索軟體的作用 顧名思義,勒索軟體...
...,並查詢iCloud金鑰鏈中儲存的密碼和身份驗證令牌。來自iMessage、Skype和WhatsApp等服務的訊息,以及Gmail、Outlook和Yahoo中的電子郵件也成為攻擊目標。其他使用者資訊,如通話記錄、當前GPS位置、照片、便箋和語音備忘,也引起了...
...問非法網站。呆在你**上被認可的店面上,比如googleplay和蘋果應用商店。 讓您的計算機配備最新的系統更新。 如果你被擊中 最後,如果你有過被勒索軟體感染的不幸,所有的希望都不會失去。有兩種免費工具可用於解密檔案...
谷歌新推出的Pixel3**有一個“TitanM”安全晶片。蘋果在iphone上的“安全飛地”也有類似之處。三星的Galaxy**和其他Android**經常使用ARM的TrustZone技術。下面是它們如何幫助保護你的**。 基礎知識 這些晶片基本上是你**裡的獨立小...
...補丁。例如,Ubuntu釋出了Linux核心更新來抵禦這些攻擊。蘋果尚未對此次攻擊發表評論。 具體來說,識別這些缺陷的CVE編號是針對英特爾SGX的攻擊的CVE-2018-3615,針對作業系統和系統管理模式的攻擊的CVE-2018-3620,以及針對virtual ma...
...修補漏洞的攻擊。”因此,當在Windows或應用程式中發現新的安全漏洞時,微軟可以立即釋出一個網路檢測服務更新,暫時保護它。然後,Microsoft或應用程式供應商可以進行安全更新,永久修補安全漏洞,這可能需要一段時間。 ...