La nouvelle fonctionnalité BlastDoor d’Apple vous protège des attaques iMessage
Apple a créé un nouveau système de sécurité «BlastDoor» pour iMessage dans iOS 14 pour empêcher les acteurs malveillants de cibler des clients iPhone individuels avec un message texte.
Au fil des ans, divers bogues dans l'application Messages ont ouvert de nombreux nouveaux vecteurs d'attaque pour les mauvaises parties qui tireraient parti du cache partagé ou des attaques par force brute pour pénétrer dans l'application Messages. Les chercheurs en sécurité ont averti que la fonction de messagerie iMessage populaire d'Apple ne nettoyait pas les données utilisateur entrantes.
Bogues d'exécution de code à distance iMessage
L'analyse des entrées non fiables est toujours risquée et les mauvais acteurs en sont trop conscients. Un utilisateur malveillant découvre généralement un bogue de messages zero-day et l'exploite dans la nature. Puis, quelque temps après en avoir été informé, Apple écraserait la vulnérabilité. Ce jeu de chat et de souris entre Apple et la communauté de la sécurité n'a rien de nouveau.
La fonction BlastDoor résout ce problème une fois pour toutes en analysant toutes les données iMessage dans un environnement sécurisé et isolé dans Messages. Cela empêche les textes malveillants de briser l'application Messages, de voler des données utilisateur ou d'endommager le système d'exploitation sous-jacent.
Le bac à sable sépare les programmes en cours d'exécution du reste du système. Le sandboxing est déjà largement utilisé à plusieurs endroits sur iOS. BlastDoor apporte un mécanisme de sandbox aux limites de l'application Messages et du moteur d'analyse iMessage.
Un coffre-fort de messages très robuste
Selon ZDNet , ce nouveau mécanisme de sécurité dans iOS 14, iPadOS 14 et macOS 11 a été découvert pour la première fois par le chercheur en sécurité Project Zero de Google, Samuel Groß .
Mais cela a piqué l'intérêt de Samuel, en particulier après avoir découvert qu'iOS 14, iPadOS 14 et macOS 11 introduisaient des défenses de sécurité améliorées pour l'application Messages. Selon son article de blog , le système BlastDoor ajoute une forte couche de sécurité à iMessage.
Dans l'ensemble, ces changements sont probablement très proches des meilleurs qui auraient pu être faits compte tenu du besoin de compatibilité ascendante, et ils devraient avoir un impact significatif sur la sécurité d'iMessage et de la plate-forme dans son ensemble.
Le billet de blog se donne beaucoup de mal pour détailler non seulement le nouveau service BlastDoor, mais également d'autres améliorations pour un traitement plus sécurisé des données iMessages, notamment le remplacement du cache partagé et la limitation exponentielle.
C'est formidable de voir Apple mettre de côté les ressources pour ces types de refactorisations importantes afin d'améliorer la sécurité des utilisateurs finaux. En outre, ces changements mettent également en évidence la valeur du travail de sécurité offensif: non seulement des bogues simples ont été corrigés, mais des améliorations structurelles ont été apportées à la place sur la base des connaissances acquises lors du travail de développement d'exploit.
Pour résumer, Groß a qualifié la nouvelle fonctionnalité de BlastDoor de "le mieux qui aurait pu être fait étant donné le besoin de compatibilité ascendante".
Correctifs de sécurité majeurs dans iOS 14.4
Les mises à jour iOS 14.4 et iPadOS 14.4 incluent des correctifs pour trois vulnérabilités qui, selon Apple, «pourraient avoir été activement exploitées» dans la nature. Utilisées ensemble, ces vulnérabilités permettent une élévation de privilèges et des attaques d'exécution de code à distance.
Ni Apple ni les chercheurs en sécurité ne diraient publiquement si ces exploits corrigés auraient pu être utilisés pour mener une campagne de piratage visant les employés et les journalistes d'Al Jazeera. Dans cet esprit, cependant, le projet Citizen Lab a confirmé que l'exploit présumé qui a rendu possible le hack Al Jazeera ne fonctionne plus sous iOS 14.
Comment puis-je me protéger?
La meilleure façon de se protéger contre l'exploit inconnu de Messages est de garder les appareils à jour. Mettez à jour le logiciel système de vos appareils dès que des mises à jour sont disponibles. N'ouvrez pas les pièces jointes suspectes ou les textes non sollicités de contacts inconnus. Cela ne vous protégera pas complètement contre les exploits zero-day, mais ces mesures, combinées à la nouvelle fonctionnalité de sécurité BlastDoor, devraient vous aider à améliorer votre sécurité.
Pour mettre à jour votre iPhone, iPad ou iPod touch avec le dernier logiciel iOS sans fil, aventurez-vous dans Paramètres> Général> Mise à jour du logiciel . Si vous voyez un message indiquant qu'une mise à jour est disponible, appuyez sur «Installer maintenant». L'appareil doit être branché au secteur et connecté au Wi-Fi.
Pour mettre à jour le logiciel du système d'exploitation macOS sur votre Mac, choisissez "Préférences Système" dans le menu Apple et sélectionnez l'option "Mise à jour du logiciel". Si des mises à jour sont disponibles, cliquez sur le bouton «Mettre à jour maintenant» pour les installer. Vous serez peut-être invité à saisir votre mot de passe administrateur pour terminer l'installation de la mise à jour.