Applesの新しいSandBoxセキュリティ機能が悪意のあるiMessageからあなたを守ります

BlastDoorは、メッセージアプリとiMessageの範囲にサンドボックスメカニズムをもたらします。 ZDNetによると、iOS 14、iPadOS 14、macOS 11のこの新しいセキュリティメカニズムは、GoogleのProjectZeroセキュリティ研究者SamuelGroßによって最初に発見されました。

しかし、これはサミュエルの興味をそそりました。特に、iOS 14、iPadOS 14、およびmacOS11がメッセージアプリのセキュリティ防御を強化していることを発見した後です。彼のブログ投稿によると、BlastDoorシステムはiMessageに強力なセキュリティレイヤーを追加します。

全体として、これらの変更は、下位互換性の必要性を考えると、おそらく可能な限り最高のものに非常に近く、iMessageとプラットフォーム全体のセキュリティに大きな影響を与えるはずです。

ブログの投稿では、新しいBlastDoorサービスだけでなく、共有キャッシュの削除や指数関数的なスロットリングなど、iMessagesデータをより安全に処理するためのその他の改善点についても詳しく説明しています。

エンドユーザーのセキュリティを向上させるために、Appleがこの種の大規模なリファクタリングのリソースを脇に置いているのを見るのは素晴らしいことです。さらに、これらの変更は、攻撃的なセキュリティ作業の価値も浮き彫りにします。単一のバグが修正されただけでなく、エクスプロイト開発作業から得られた洞察に基づいて構造が改善されました。

要約すると、Großは新しいBlastDoor機能を「下位互換性の必要性を考慮して実行できた最高のもの」に近いと呼びました。

iOS14.4の主要なセキュリティパッチ

iOS14.4およびiPadOS14.4のアップデートには、Appleが実際に「積極的に悪用された可能性がある」と述べている3つの脆弱性に対するパッチが含まれています。この脆弱性を併用すると、特権の昇格やリモートでのコード実行攻撃が可能になります。

Appleもセキュリティ研究者も、これらのパッチが適用されたエクスプロイトが、アルジャジーラのスタッフやジャーナリストを標的としたハッキン​​グキャンペーンの実行に使用された可能性があるかどうかを公に言うことはありません。シチズンラボプロジェクトは、アルジャジーラのハッキングを可能にした疑わしいエクスプロイトがiOS14では実際に機能していないことを確認しました。

どうすれば自分を守ることができますか？

未知のメッセージの悪用から身を守る最善の方法は、デバイスを最新の状態に保つことです。アップデートが利用可能になり次第、デバイスのシステムソフトウェアをアップデートします。不審な添付ファイルや不明な連絡先からの一方的なテキストを開かないでください。これはゼロデイエクスプロイトから完全に保護するわけではありませんが、これらの対策は---新しいBlastDoorセキュリティ機能と組み合わせて---セキュリティの向上に役立つはずです。

iPhone、iPad、またはiPod touchをワイヤレスで最新のiOSソフトウェアに更新するには、[設定]>[一般]>[ソフトウェアの更新]にアクセスしてください。 。アップデートが利用可能であることを示すメッセージが表示された場合は、[今すぐインストール]をタップします。デバイスを電源に接続し、Wi-Fiに接続する必要があります。

MacでmacOSオペレーティングシステムソフトウェアを更新するには、Appleメニューから[システム環境設定]を選択し、[ソフトウェア更新]オプションを選択します。利用可能なアップデートがある場合は、[今すぐアップデート]ボタンをクリックしてインストールします。アップデートのインストールを完了するために、管理者パスワードの入力を求められる場合があります。