Apple ha creado un nuevo sistema de seguridad "BlastDoor" para iMessage en iOS 14 para evitar que los actores malintencionados se dirijan a clientes individuales de iPhone con un mensaje de texto.
A lo largo de los años, varios errores en la aplicación Mensajes han abierto numerosos vectores de ataque nuevos para las partes malas que aprovecharían el caché compartido o los ataques de fuerza bruta para ingresar a la aplicación Mensajes. Los investigadores de seguridad han estado advirtiendo que la popular función de mensajería iMessage de Apple estaba haciendo un mal trabajo en la desinfección de los datos entrantes de los usuarios.
Errores de ejecución remota de código de iMessage
Analizar las entradas que no son de confianza siempre es arriesgado y los malos actores son muy conscientes de esto. Un usuario malintencionado normalmente descubriría un error de Mensajes de día cero y lo explotaría en la naturaleza. Luego, en algún momento después de ser informado al respecto, Apple parchearía la vulnerabilidad. Este juego del gato y el ratón entre Apple y la comunidad de seguridad no es nada nuevo.
Relacionado: Consejos útiles para el chat grupal de mensajes de Apple
Manténgase al tanto de su juego con estos ingeniosos consejos para los chats grupales de iMessage con sus amigos a través del iPhone.
BlastDoor corrige esto analizando todos los datos de iMessage en un entorno aislado. Esto evita que los textos creados con fines malintencionados rompan la aplicación Mensajes, roben datos del usuario o dañen el sistema operativo subyacente. Sandboxing separa los programas en ejecución del resto del sistema y ya se usa mucho en varios lugares de iOS.
Una bóveda de mensajes muy sólida
BlastDoor trae un mecanismo de espacio aislado a los confines de la aplicación Mensajes e iMessage. De acuerdo a ZDNet, este nuevo mecanismo de seguridad en iOS 14, iPadOS 14 y macOS 11 fue descubierto por primera vez por el investigador de seguridad Project Zero de Google Samuel Groß.
Pero esto ha despertado el interés de Samuel, especialmente después de que descubrió que iOS 14, iPadOS 14 y macOS 11 introducen defensas de seguridad mejoradas para la aplicación Mensajes. Según su entrada en el blog, el sistema BlastDoor agrega una fuerte capa de seguridad a iMessage.
En general, estos cambios probablemente se acercan mucho a lo mejor que se podría haber hecho dada la necesidad de retroceder compatibilidad, y deberían tener un impacto significativo en la seguridad de iMessage y la plataforma en su conjunto.
La publicación del blog hace todo lo posible para detallar no solo el nuevo servicio BlastDoor, sino también otras mejoras. para un procesamiento más seguro de los datos de iMessages, incluida la residencia de la caché compartida y exponencial estrangulamiento.
Es genial ver a Apple apartando los recursos para este tipo de grandes refactorizaciones para mejorar la seguridad de los usuarios finales. Además, estos cambios también resaltan el valor del trabajo de seguridad ofensivo: no solo se corregido, pero en su lugar se realizaron mejoras estructurales basadas en la información obtenida del desarrollo de exploits trabaja.
En resumen, Groß calificó la nueva función de BlastDoor como "lo mejor que se podría haber hecho dada la necesidad de compatibilidad con versiones anteriores".
Principales parches de seguridad en iOS 14.4
los Las actualizaciones de iOS 14.4 y iPadOS 14.4 incluyen parches para tres vulnerabilidades que Apple dice "puede haber sido explotado activamente" en la naturaleza. Cuando se usan juntas, las vulnerabilidades hacen posible la escalada de privilegios y los ataques de ejecución remota de código.
Relacionado: Cosas interesantes que puedes hacer con las aplicaciones de iMessage para iPhone
Ni Apple ni los investigadores de seguridad dirían públicamente si esos exploits parcheados podrían haber sido utilizados para llevar a cabo una campaña de piratería dirigida contra el personal y los periodistas de Al Jazeera. Por lo que vale, el Laboratorio ciudadano El proyecto ha confirmado que el presunto exploit que hizo posible el hack de Al Jazeera ya no funciona en iOS 14.
¿Cómo puedo protegerme?
La mejor manera de protegerse contra la explotación de mensajes desconocidos es mantener los dispositivos actualizados. Actualice el software del sistema en sus dispositivos tan pronto como haya actualizaciones disponibles. No abra archivos adjuntos sospechosos o mensajes de texto no solicitados de contactos desconocidos. Esto no lo protegerá completamente de los ataques de día cero, pero estas medidas, combinadas con las nuevas características de seguridad de BlastDoor, ayudarán a mejorar su seguridad.
Para actualizar su iPhone, iPad o iPod touch al último software iOS de forma inalámbrica, aventúrese en Configuración> General> Actualización de software. Si ves un mensaje que dice que hay una actualización disponible, toca "Instalar ahora". El dispositivo debe estar enchufado y conectado a una red Wi-Fi.
Para actualizar el software del sistema operativo macOS en tu Mac, elige "Preferencias del sistema" en el menú de Apple y selecciona la opción "Actualización de software". Si hay actualizaciones disponibles, haga clic en el botón "Actualizar ahora" para instalarlas. Es posible que se le solicite que ingrese su contraseña de administrador para finalizar la instalación de la actualización.
- Mac
- iPhone
- Seguridad
- Noticias tecnológicas
- manzana
- Seguridad del teléfono inteligente
- iPad
- iPhone
- iMessage
- Mac
- Privacidad del teléfono inteligente
Escribir palabras que alimenten los ciclos de noticias de todo el mundo. Ayudo a que los blogs de Apple sigan funcionando y que Internet sea seguro. No se dañaron los botones del mouse durante mi escritura.
Suscríbete a nuestro boletín
¡Únase a nuestro boletín de noticias para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!
Un paso más…!
Confirme su dirección de correo electrónico en el correo electrónico que le acabamos de enviar.
