Apple a créé un nouveau système de sécurité «BlastDoor» pour iMessage dans iOS 14 pour empêcher les acteurs malveillants de cibler des clients iPhone individuels avec un message texte.
Au fil des ans, divers bogues dans l'application Messages ont ouvert de nombreux nouveaux vecteurs d'attaque pour les mauvaises parties qui tireraient parti du cache partagé ou des attaques par force brute pour pénétrer dans l'application Messages. Les chercheurs en sécurité ont averti que la fonction de messagerie iMessage populaire d'Apple faisait un mauvais travail de désinfection des données utilisateur entrantes.
Bogues d'exécution de code à distance iMessage
L'analyse des entrées non fiables est toujours risquée et les mauvais acteurs en sont tous trop conscients. Un utilisateur malveillant découvre généralement un bogue de messages zero-day et l'exploite dans la nature. Puis quelque temps plus tard après en avoir été informé, Apple corrigeait la vulnérabilité. Ce jeu de chat et de souris entre Apple et la communauté de la sécurité n'a rien de nouveau.
En rapport: Conseils utiles pour les discussions de groupe Apple Messages
Restez au top de votre jeu grâce à ces astuces astucieuses pour les discussions de groupe iMessage avec vos amis sur iPhone.
BlastDoor corrige ce problème en analysant toutes les données iMessage dans un environnement isolé. Cela empêche les textes créés de manière malveillante de briser l'application Messages, de voler des données utilisateur ou de nuire au système d'exploitation sous-jacent. Le sandboxing sépare les programmes en cours d'exécution du reste du système et est déjà largement utilisé à plusieurs endroits dans iOS.
Un coffre-fort de messages très robuste
BlastDoor apporte un mécanisme de sandbox aux limites de l'application Messages et d'iMessage. Selon ZDNet, ce nouveau mécanisme de sécurité dans iOS 14, iPadOS 14 et macOS 11 a été découvert pour la première fois par le chercheur en sécurité Project Zero de Google Samuel Groß.
Mais cela a piqué l'intérêt de Samuel, en particulier après avoir découvert qu'iOS 14, iPadOS 14 et macOS 11 introduisaient des défenses de sécurité améliorées pour l'application Messages. Selon son article de blog, le système BlastDoor ajoute une forte couche de sécurité à iMessage.
Dans l'ensemble, ces changements sont probablement très proches du meilleur qui aurait pu être fait compte tenu de la nécessité de compatibilité, et ils devraient avoir un impact significatif sur la sécurité d'iMessage et de la plate-forme dans son ensemble.
Le billet de blog se donne beaucoup de mal pour détailler non seulement le nouveau service BlastDoor, mais également d'autres améliorations. pour un traitement plus sécurisé des données iMessages, y compris le resliding du cache partagé et exponentiel étranglement.
C'est formidable de voir Apple mettre de côté les ressources pour ces types de refactorisations importantes afin d'améliorer la sécurité des utilisateurs finaux. En outre, ces changements soulignent également la valeur du travail de sécurité offensif: pas seulement des bogues isolés ont été fixe, mais des améliorations structurelles ont été apportées sur la base des connaissances acquises lors du développement de l'exploit travailler.
Pour résumer, Groß a qualifié la nouvelle fonctionnalité de BlastDoor de "le meilleur qui aurait pu être fait étant donné le besoin de compatibilité ascendante".
Correctifs de sécurité majeurs dans iOS 14.4
Le Les mises à jour iOS 14.4 et iPadOS 14.4 incluent des correctifs pour trois vulnérabilités que Apple dit "peut avoir été activement exploité" dans la nature. Lorsqu'elles sont utilisées ensemble, les vulnérabilités permettent une élévation de privilèges et des attaques d'exécution de code à distance.
En rapport: Choses sympas que vous pouvez faire avec les applications iPhone iMessage
Ni Apple ni les chercheurs en sécurité ne diraient publiquement si ces exploits corrigés auraient pu être utilisés pour mener une campagne de piratage visant les membres du personnel et les journalistes d'Al Jazeera. Pour ce que ça vaut, le Citizen Lab Le projet a confirmé que l'exploit présumé qui a rendu possible le piratage d'Al Jazeera ne fonctionnait plus sous iOS 14.
Comment puis-je me protéger?
La meilleure façon de se protéger contre l'exploit inconnu de Messages est de garder les appareils à jour. Mettez à jour le logiciel système de vos appareils dès que des mises à jour sont disponibles. N'ouvrez pas les pièces jointes suspectes ou les textes non sollicités de contacts inconnus. Cela ne vous protégera pas complètement contre les exploits zero-day, mais ces mesures combinées aux nouvelles fonctionnalités de sécurité de BlastDoor devraient aider à améliorer votre sécurité.
Pour mettre à jour votre iPhone, iPad ou iPod touch avec le dernier logiciel iOS sans fil, aventurez-vous dans Paramètres> Général> Mise à jour du logiciel. Si vous voyez un message indiquant qu'une mise à jour est disponible, appuyez sur «Installer maintenant». L'appareil doit être branché au secteur et connecté au Wi-Fi.
Pour mettre à jour le logiciel du système d'exploitation macOS sur votre Mac, choisissez «Préférences Système» dans le menu Apple et sélectionnez l'option «Mise à jour du logiciel». Si des mises à jour sont disponibles, cliquez sur le bouton «Mettre à jour maintenant» pour les installer. Vous devrez peut-être entrer votre mot de passe administrateur pour terminer l'installation de la mise à jour.
- Mac
- iPhone
- Sécurité
- Actualités techniques
- Pomme
- Sécurité du smartphone
- iPad
- iPhone
- iMessage
- Mac
- Confidentialité du smartphone
Écrire des mots qui alimentent les cycles de nouvelles à travers le monde. J'aide à faire rouler les blogs Apple et à sécuriser Internet. Aucun bouton de souris n'a été endommagé pendant mon écriture.
Abonnez-vous à notre newsletter
Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives!
Un pas de plus…!
Veuillez confirmer votre adresse e-mail dans l'e-mail que nous venons de vous envoyer.