O novo recurso BlastDoor da Apple protege você de ataques do iMessage
A Apple criou um novo sistema de segurança "BlastDoor" para iMessage no iOS 14 para impedir que agentes maliciosos visem clientes individuais do iPhone com uma mensagem de texto.
Ao longo dos anos, vários bugs no aplicativo Mensagens abriram vários novos vetores de ataque para pessoas mal-intencionadas que aproveitariam o cache compartilhado ou ataques de força bruta para invadir o aplicativo Mensagens. Pesquisadores de segurança têm alertado que o popular recurso de mensagens iMessage da Apple está fazendo um trabalho ruim ao limpar os dados de entrada do usuário.
Erros de execução remota de código do iMessage
Analisar a entrada não confiável é sempre arriscado e os malfeitores estão bem cientes disso. Um usuário mal-intencionado normalmente descobriria um bug do Mensagens de dia zero e o exploraria em liberdade. Então, algum tempo depois de ser informada sobre isso, a Apple eliminaria a vulnerabilidade. Este jogo de gato e rato entre a Apple e a comunidade de segurança não é nenhuma novidade.
O recurso BlastDoor corrige isso de uma vez por todas, analisando todos os dados do iMessage em um ambiente seguro e isolado dentro do Mensagens. Isso evita que textos criados com códigos maliciosos quebrem o aplicativo Mensagens, roubem dados do usuário ou danifiquem o sistema operacional subjacente.
O sandboxing separa os programas em execução do resto do sistema. O sandboxing já é muito usado em vários lugares no iOS. O BlastDoor traz um mecanismo de sandbox para os limites do aplicativo Mensagens e do mecanismo de análise iMessage.
Um Cofre de Mensagens Muito Robusto
De acordo com a ZDNet , este novo mecanismo de segurança no iOS 14, iPadOS 14 e macOS 11 foi descoberto pela primeira vez pelo pesquisador de segurança Project Zero do Google, Samuel Groß .
Mas isso despertou o interesse de Samuel, especialmente depois que ele descobriu que iOS 14, iPadOS 14 e macOS 11 apresentam defesas de segurança aprimoradas para o aplicativo Mensagens. De acordo com sua postagem no blog , o sistema BlastDoor adiciona uma forte camada de segurança ao iMessage.
No geral, essas mudanças estão provavelmente muito próximas do melhor que poderia ter sido feito, dada a necessidade de compatibilidade com versões anteriores, e devem ter um impacto significativo na segurança do iMessage e da plataforma como um todo.
A postagem do blog não mede esforços para detalhar não apenas o novo serviço BlastDoor, mas também outras melhorias para um processamento mais seguro dos dados do iMessages, incluindo o resliding do cache compartilhado e a aceleração exponencial.
É ótimo ver a Apple reservando recursos para esses tipos de grandes refatorações para melhorar a segurança dos usuários finais. Além disso, essas mudanças também destacam o valor do trabalho de segurança ofensivo: não apenas bugs únicos foram corrigidos, mas, em vez disso, melhorias estruturais foram feitas com base em percepções obtidas no trabalho de desenvolvimento de exploits.
Resumindo, Groß chamou o novo recurso BlastDoor de "o melhor que poderia ter sido feito, dada a necessidade de compatibilidade com versões anteriores".
Principais patches de segurança no iOS 14.4
As atualizações do iOS 14.4 e iPadOS 14.4 incluem patches para três vulnerabilidades que, segundo a Apple, "podem ter sido exploradas ativamente". Usadas juntas, essas vulnerabilidades permitem o aumento de privilégios e ataques de execução remota de código.
Nem a Apple nem os pesquisadores de segurança disseram publicamente se esses exploits corrigidos podem ter sido usados para realizar uma campanha de hacking que teve como alvo funcionários e jornalistas da Al Jazeera. Com isso em mente, no entanto, o projeto Citizen Lab confirmou que a suspeita de exploração que possibilitou o hack da Al Jazeera não está mais funcionando no iOS 14.
Como posso me proteger?
A melhor maneira de se proteger contra a exploração desconhecida do Mensagens é mantendo os dispositivos atualizados. Atualize o software do sistema em seus dispositivos assim que as atualizações estiverem disponíveis. Não abra anexos suspeitos ou textos não solicitados de contatos desconhecidos. Isso não o protegerá completamente de exploits de dia zero, mas essas medidas — combinadas com o novo recurso de segurança BlastDoor — devem ajudar a melhorar sua segurança.
Para atualizar seu iPhone, iPad ou iPod touch para o software iOS mais recente sem fio, aventure-se em Ajustes> Geral> Atualização de Software . Se você vir uma mensagem dizendo que uma atualização está disponível, toque em "Instalar agora". O dispositivo deve estar conectado à energia e ao Wi-Fi.
Para atualizar o software do sistema operacional macOS em seu Mac, escolha "Preferências do Sistema" no menu Apple e selecione a opção "Atualização de Software". Se houver atualizações disponíveis, clique no botão "Atualizar agora" para instalá-las. Você pode ser solicitado a inserir sua senha de administrador para concluir a instalação da atualização.
