Applesの新しいSandBoxセキュリティ機能が悪意のあるiMessageからあなたを守ります
Appleは、iOS 14でiMessage用の新しい「BlastDoor」セキュリティシステムを作成し、悪意のある攻撃者がテキストメッセージで個々のiPhoneの顧客を標的にするのを防ぎます。
何年にもわたって、メッセージアプリのさまざまなバグにより、共有キャッシュやブルートフォース攻撃を利用してメッセージアプリに侵入する悪意のあるユーザーに多数の新しい攻撃ベクトルが開かれています。セキュリティ研究者は、Appleの人気のあるiMessageメッセージング機能が着信ユーザーデータをサニタイズするという不十分な仕事をしていると警告しています。
iMessageリモートコード実行のバグ
信頼できない入力を解析することは常に危険であり、悪意のある人物はこれを認識しすぎています。悪意のあるユーザーは通常、ゼロデイメッセージのバグを発見し、実際に悪用します。その後、そのことを知らされた後、Appleは脆弱性にパッチを適用しました。 Appleとセキュリティコミュニティの間のこの猫とネズミのゲームは新しいものではありません。
BlastDoorは、隔離された環境ですべてのiMessageデータを解析することでこれを修正します。これにより、悪意を持って作成されたテキストがメッセージアプリを壊したり、ユーザーデータを盗んだり、基盤となるオペレーティングシステムに損害を与えたりするのを防ぎます。サンドボックスは、実行中のプログラムをシステムの他の部分から分離し、iOS全体のいくつかの場所ですでに頻繁に使用されています。
BlastDoorは、メッセージアプリとiMessageの範囲にサンドボックスメカニズムをもたらします。 ZDNetによると、iOS 14、iPadOS 14、macOS 11のこの新しいセキュリティメカニズムは、GoogleのProjectZeroセキュリティ研究者SamuelGroßによって最初に発見されました。
しかし、これはサミュエルの興味をそそりました。特に、iOS 14、iPadOS 14、およびmacOS11がメッセージアプリのセキュリティ防御を強化していることを発見した後です。彼のブログ投稿によると、BlastDoorシステムはiMessageに強力なセキュリティレイヤーを追加します。
全体として、これらの変更は、下位互換性の必要性を考えると、おそらく可能な限り最高のものに非常に近く、iMessageとプラットフォーム全体のセキュリティに大きな影響を与えるはずです。
ブログの投稿では、新しいBlastDoorサービスだけでなく、共有キャッシュの削除や指数関数的なスロットリングなど、iMessagesデータをより安全に処理するためのその他の改善点についても詳しく説明しています。
エンドユーザーのセキュリティを向上させるために、Appleがこの種の大規模なリファクタリングのリソースを脇に置いているのを見るのは素晴らしいことです。さらに、これらの変更は、攻撃的なセキュリティ作業の価値も浮き彫りにします。単一のバグが修正されただけでなく、エクスプロイト開発作業から得られた洞察に基づいて構造が改善されました。
要約すると、Großは新しいBlastDoor機能を「下位互換性の必要性を考慮して実行できた最高のもの」に近いと呼びました。
iOS14.4の主要なセキュリティパッチ
iOS14.4およびiPadOS14.4のアップデートには、Appleが実際に「積極的に悪用された可能性がある」と述べている3つの脆弱性に対するパッチが含まれています。この脆弱性を併用すると、特権の昇格やリモートでのコード実行攻撃が可能になります。
Appleもセキュリティ研究者も、これらのパッチが適用されたエクスプロイトが、アルジャジーラのスタッフやジャーナリストを標的としたハッキングキャンペーンの実行に使用された可能性があるかどうかを公に言うことはありません。シチズンラボプロジェクトは、アルジャジーラのハッキングを可能にした疑わしいエクスプロイトがiOS14では実際に機能していないことを確認しました。
どうすれば自分を守ることができますか?
未知のメッセージの悪用から身を守る最善の方法は、デバイスを最新の状態に保つことです。アップデートが利用可能になり次第、デバイスのシステムソフトウェアをアップデートします。不審な添付ファイルや不明な連絡先からの一方的なテキストを開かないでください。これはゼロデイエクスプロイトから完全に保護するわけではありませんが、これらの対策は---新しいBlastDoorセキュリティ機能と組み合わせて---セキュリティの向上に役立つはずです。
iPhone、iPad、またはiPod touchをワイヤレスで最新のiOSソフトウェアに更新するには、[設定]>[一般]>[ソフトウェアの更新]にアクセスしてください。 。アップデートが利用可能であることを示すメッセージが表示された場合は、[今すぐインストール]をタップします。デバイスを電源に接続し、Wi-Fiに接続する必要があります。
MacでmacOSオペレーティングシステムソフトウェアを更新するには、Appleメニューから[システム環境設定]を選択し、[ソフトウェア更新]オプションを選択します。利用可能なアップデートがある場合は、[今すぐアップデート]ボタンをクリックしてインストールします。アップデートのインストールを完了するために、管理者パスワードの入力を求められる場合があります。
-
Snapchat が新機能を発表 – おすすめです
Snapchat は、リリース以来、10 代の若者の間で人気を博しています。 Snapchat フィルターにより、ユーザーは外見をいじることができる世界を見ることができました。 ARテクノロジーは、いくつかの陽気なレンズを試してみました.ときどき、Snapchat の新機能が導入され、ユーザーの関与が維持されます。ソーシャル メディアの使用が急激に増加したため、ソーシャル メディアを安全にするために多くの変更が加えられています。荒らし、ネットいじめ、個人情報の盗難は、ソーシャル メディアの悪影響に関連するほんの一部です。 トラッカー アプリを使用して、日常生活でのスマートフォンの使用を制限す
-
新しい iPhone 7 から期待できる 7 つのこと
待望の iPhone 7 が正式に世界に公開されるまで、あと 12 時間もかかりません。したがって、ほとんどの「ギズモフリーク」やリンゴ愛好家は、その新機能を知りたがっていることは間違いありません。その前身であるiPhone 6は、「曲がり」や拡張可能なメモリなどの基本機能の欠如など、いくつかの問題に悩まされていました.それにもかかわらず、これは世界を支配する1つのガジェットであり、それを否定することはできません.そのため、これまでの世代とどのような機能が異なるのか知りたい場合は、iPhone 7 に搭載される可能性が高い最も際立った新機能をいくつか紹介します。 ストレージ ブースト 拡