Apple telah membuat sistem keamanan "BlastDoor" baru untuk iMessage di iOS 14 untuk menghentikan pelaku jahat menargetkan pelanggan iPhone individu dengan pesan teks.

Selama bertahun-tahun, berbagai bug di aplikasi Pesan telah membuka banyak vektor serangan baru untuk pihak jahat yang akan memanfaatkan cache bersama atau serangan brute force untuk masuk ke aplikasi Pesan. Peneliti keamanan telah memperingatkan bahwa fitur perpesanan iMessage Apple yang populer melakukan pekerjaan yang buruk dalam membersihkan data pengguna yang masuk.

Bug Eksekusi Kode Jarak Jauh iMessage

Mengurai masukan yang tidak tepercaya selalu berisiko dan semua pelaku jahat sangat menyadari hal ini. Pengguna jahat biasanya akan menemukan bug Pesan zero-day dan mengeksploitasinya di alam liar. Kemudian beberapa waktu kemudian setelah diberi tahu tentang hal itu, Apple akan menambal kerentanan tersebut. Permainan kucing dan tikus antara Apple dan komunitas keamanan bukanlah hal baru.

Terkait: Tip Obrolan Grup Pesan Apple yang Berguna

instagram viewer
6 Tip Obrolan Grup iPhone Berguna Yang Harus Anda Ketahui

Tetap di atas permainan Anda dengan tip bagus ini untuk obrolan grup iMessage dengan teman-teman Anda melalui iPhone.

BlastDoor memperbaiki ini dengan mengurai semua data iMessage di lingkungan yang terisolasi. Ini mencegah teks perusak yang berbahaya agar tidak merusak aplikasi Pesan, mencuri data pengguna, atau merusak sistem operasi yang mendasarinya. Sandboxing memisahkan program yang sedang berjalan dari sistem lainnya dan sudah banyak digunakan di beberapa tempat di seluruh iOS.

Vault Pesan yang Sangat Kokoh

BlastDoor menghadirkan mekanisme kotak pasir ke batasan aplikasi Pesan dan iMessage. Berdasarkan ZDNet, mekanisme keamanan baru di iOS 14, iPadOS 14, dan macOS 11 ini pertama kali ditemukan oleh peneliti keamanan Project Zero Google Samuel Groß.

Tapi ini menarik minat Samuel, terutama setelah dia menemukan bahwa iOS 14, iPadOS 14, dan macOS 11 memperkenalkan pertahanan keamanan yang lebih baik untuk aplikasi Pesan. Menurut dia posting blog, sistem BlastDoor menambahkan lapisan keamanan yang kuat ke iMessage.

Secara keseluruhan, perubahan ini mungkin sangat dekat dengan yang terbaik yang bisa dilakukan mengingat kebutuhan untuk mundur kompatibilitas, dan mereka harus memiliki dampak yang signifikan pada keamanan iMessage dan platform secara keseluruhan.

Posting blog berusaha keras untuk merinci tidak hanya layanan BlastDoor baru tetapi juga peningkatan lainnya untuk pemrosesan data iMessages yang lebih aman, termasuk penyimpanan kembali cache bersama dan eksponensial pelambatan.

Sangat menyenangkan melihat Apple menyisihkan sumber daya untuk jenis refactorings besar ini untuk meningkatkan keamanan pengguna akhir. Selain itu, perubahan ini juga menyoroti nilai kerja keamanan ofensif: bukan hanya satu bug diperbaiki, tetapi perbaikan struktural dibuat berdasarkan wawasan yang diperoleh dari pengembangan eksploitasi kerja.

Kesimpulannya, Groß menyebut fitur BlastDoor baru yang mendekati "yang terbaik yang bisa dilakukan mengingat kebutuhan akan kompatibilitas ke belakang."

Patch Keamanan Utama di iOS 14.4

Itu Pembaruan iOS 14.4 dan iPadOS 14.4 menyertakan tambalan untuk tiga kerentanan yang dikatakan Apple "mungkin telah dieksploitasi secara aktif" di alam liar. Saat digunakan bersama, kerentanan memungkinkan eskalasi hak istimewa dan serangan eksekusi kode jarak jauh.

Terkait: Hal Keren yang Dapat Anda Lakukan Dengan Aplikasi iMessage iPhone

Baik Apple maupun peneliti keamanan tidak akan secara terbuka mengatakan apakah eksploitasi yang ditambal itu mungkin digunakan untuk melakukan kampanye peretasan yang menargetkan staf dan jurnalis Al Jazeera. Untuk apa nilainya, itu Lab Warga Proyek telah mengonfirmasi bahwa dugaan eksploitasi yang memungkinkan peretasan Al Jazeera memang tidak lagi berfungsi di iOS 14.

Bagaimana Saya Dapat Melindungi Diri Saya?

Cara terbaik untuk melindungi diri dari eksploitasi Pesan yang tidak dikenal adalah dengan memperbarui perangkat. Perbarui perangkat lunak sistem pada perangkat Anda segera setelah pembaruan tersedia. Jangan membuka lampiran yang mencurigakan atau teks yang tidak diminta dari kontak yang tidak dikenal. Ini tidak akan sepenuhnya melindungi Anda dari eksploitasi zero-day, tetapi tindakan ini yang digabungkan dengan fitur keamanan BlastDoor baru akan membantu meningkatkan keamanan Anda.

Untuk memperbarui iPhone, iPad, atau iPod touch Anda ke perangkat lunak iOS terbaru secara nirkabel, cobalah Pengaturan> Umum> Pembaruan Perangkat Lunak. Jika Anda melihat pesan yang mengatakan pembaruan tersedia, ketuk "Instal Sekarang". Perangkat harus dicolokkan ke daya dan terhubung ke Wi-Fi.

Untuk memperbarui perangkat lunak sistem operasi macOS di Mac Anda, pilih "Preferensi Sistem" dari menu Apple dan pilih opsi "Pembaruan Perangkat Lunak". Jika ada pembaruan yang tersedia, klik tombol "Perbarui Sekarang" untuk menginstalnya. Anda mungkin diminta untuk memasukkan kata sandi administrator Anda untuk menyelesaikan penginstalan pembaruan.

Surel
Topik-topik terkait
  • Mac
  • iPhone
  • Keamanan
  • Berita Teknologi
  • apel
  • Keamanan Smartphone
  • iPad
  • iPhone
  • iMessage
  • Mac
  • Privasi Ponsel Cerdas
Tentang Penulis
Christian Zibreg (48 Artikel Dipublikasikan)

Menulis kata-kata yang mengisi siklus berita di seluruh dunia. Saya membantu menjaga blog Apple terus berjalan dan Internet aman. Tidak ada tombol mouse yang dirugikan selama saya menulis.

Selebihnya Dari Christian Zibreg

Berlangganan newsletter kami

Bergabunglah dengan buletin kami untuk mendapatkan tip teknologi, ulasan, ebook gratis, dan penawaran eksklusif!

Satu langkah lagi…!

Harap konfirmasi alamat email Anda di email yang baru saja kami kirimkan kepada Anda.

.