Die neue BlastDoor-Funktion von Apple schützt Sie vor iMessage-Angriffen

Eskere Guru

Apple hat ein neues "BlastDoor" -Sicherheitssystem für iMessage in iOS 14 erstellt, um zu verhindern, dass böswillige Akteure einzelne iPhone-Kunden mit einer Textnachricht ansprechen.

Im Laufe der Jahre haben verschiedene Fehler in der Nachrichten-App zahlreiche neue Angriffsmethoden für schlechte Parteien geöffnet, die gemeinsam genutzte Cache- oder Brute-Force-Angriffe nutzen würden, um in die Nachrichten-App einzudringen. Sicherheitsforscher haben gewarnt, dass Apples beliebte iMessage-Messaging-Funktion die eingehenden Benutzerdaten nur schlecht bereinigt.

iMessage Remote Code Execution Bugs

Das Parsen nicht vertrauenswürdiger Eingaben ist immer riskant und schlechte Schauspieler sind sich dessen nur allzu bewusst. Ein böswilliger Benutzer entdeckt normalerweise einen Zero-Day-Nachrichtenfehler und nutzt ihn in freier Wildbahn aus. Irgendwann, nachdem Apple darüber informiert worden war, konnte Apple die Sicherheitsanfälligkeit beseitigen. Dieses Katz- und Mausspiel zwischen Apple und der Sicherheitsgemeinschaft ist nichts Neues.

Verwandte: Nützliche Chat-Tipps für Apple Messages Group

Die BlastDoor-Funktion behebt dies ein für alle Mal, indem alle iMessage-Daten in einer sicheren, isolierten Umgebung innerhalb von Nachrichten analysiert werden. Dies verhindert, dass böswillig gestaltete Texte die Nachrichten-App beschädigen, Benutzerdaten stehlen oder das zugrunde liegende Betriebssystem beschädigen.

Sandboxing trennt laufende Programme vom Rest des Systems. Sandboxing wird in iOS bereits an mehreren Stellen häufig eingesetzt. BlastDoor bringt einen Sandbox-Mechanismus in die Grenzen der Nachrichten-App und der iMessage-Analyse-Engine.

Ein sehr stabiles Nachrichtengewölbe

Laut ZDNet wurde dieser neue Sicherheitsmechanismus in iOS 14, iPadOS 14 und macOS 11 erstmals von Googles Project Zero-Sicherheitsforscher Samuel Groß entdeckt .

Die neue BlastDoor-Funktion von Apple schützt Sie vor iMessage-Angriffen - Apple Messages pinned chats memoji headwear face mask group chat mention

Dies hat jedoch Samuels Interesse geweckt, insbesondere nachdem er herausgefunden hatte, dass iOS 14, iPadOS 14 und macOS 11 verbesserte Sicherheitsvorkehrungen für die Nachrichten-App einführen. Laut seinem Blogbeitrag bietet das BlastDoor-System iMessage eine starke Sicherheitsebene.

Insgesamt sind diese Änderungen wahrscheinlich sehr nahe an den besten, die angesichts der Notwendigkeit der Abwärtskompatibilität hätten durchgeführt werden können, und sie sollten erhebliche Auswirkungen auf die Sicherheit von iMessage und der Plattform insgesamt haben.

Der Blog-Beitrag enthält nicht nur ausführliche Informationen zum neuen BlastDoor-Dienst, sondern auch weitere Verbesserungen für eine sicherere Verarbeitung von iMessages-Daten, einschließlich des erneuten Verschiebens des gemeinsam genutzten Caches und der exponentiellen Drosselung.

Es ist großartig zu sehen, dass Apple die Ressourcen für diese Art von großen Umgestaltungen beiseite legt, um die Sicherheit der Endbenutzer zu verbessern. Darüber hinaus unterstreichen diese Änderungen auch den Wert offensiver Sicherheitsarbeit: Es wurden nicht nur einzelne Fehler behoben, sondern es wurden strukturelle Verbesserungen vorgenommen, die auf Erkenntnissen aus der Exploit-Entwicklungsarbeit basierten.

Zusammenfassend bezeichnete Groß die neue BlastDoor-Funktion als "das Beste, was angesichts der Notwendigkeit der Abwärtskompatibilität möglich gewesen wäre".

Wichtige Sicherheitspatches in iOS 14.4

Die Updates für iOS 14.4 und iPadOS 14.4 enthalten Patches für drei Sicherheitslücken , die laut Apple in freier Wildbahn möglicherweise "aktiv ausgenutzt" wurden. Zusammengenommen ermöglichen diese Sicherheitsanfälligkeiten Angriffe auf die Eskalation von Berechtigungen und die Ausführung von Remotecode.

Verwandte: Coole Dinge, die Sie mit iPhone iMessage Apps tun können

Weder Apple noch Sicherheitsforscher würden öffentlich sagen, ob diese gepatchten Exploits möglicherweise zur Durchführung einer Hacking-Kampagne verwendet wurden, die sich an Mitarbeiter und Journalisten von Al Jazeera richtete. Vor diesem Hintergrund hat das Citizen Lab- Projekt jedoch bestätigt, dass der vermutete Exploit, der den Al Jazeera-Hack ermöglicht hat, unter iOS 14 nicht mehr funktioniert.

Wie kann ich mich schützen?

Der beste Weg, sich vor dem Ausnutzen unbekannter Nachrichten zu schützen, besteht darin, die Geräte auf dem neuesten Stand zu halten. Aktualisieren Sie die Systemsoftware auf Ihren Geräten, sobald Updates verfügbar sind. Öffnen Sie keine verdächtigen Anhänge oder unerwünschten Texte von unbekannten Kontakten. Dies schützt Sie nicht vollständig vor Zero-Day-Exploits, aber diese Maßnahmen – kombiniert mit der neuen BlastDoor-Sicherheitsfunktion – sollten dazu beitragen, Ihre Sicherheit zu verbessern.

Um Ihr iPhone, iPad oder Ihren iPod touch drahtlos auf die neueste iOS-Software zu aktualisieren, gehen Sie zu Einstellungen> Allgemein> Software-Update . Wenn die Meldung angezeigt wird, dass ein Update verfügbar ist, tippen Sie auf "Jetzt installieren". Das Gerät muss an die Stromversorgung angeschlossen und mit Wi-Fi verbunden sein.

Um die MacOS-Betriebssystemsoftware auf Ihrem Mac zu aktualisieren, wählen Sie "Systemeinstellungen" aus dem Apple-Menü und wählen Sie die Option "Software-Update". Wenn Updates verfügbar sind, klicken Sie auf die Schaltfläche "Jetzt aktualisieren", um sie zu installieren. Möglicherweise werden Sie aufgefordert, Ihr Administratorkennwort einzugeben, um die Installation des Updates abzuschließen.