Apple đã tạo ra một hệ thống bảo mật "BlastDoor" mới cho iMessage trong iOS 14 để ngăn chặn các kẻ xấu nhắm mục tiêu vào từng khách hàng iPhone bằng tin nhắn văn bản.
Trong những năm qua, nhiều lỗi khác nhau trong ứng dụng Tin nhắn đã mở ra nhiều vectơ tấn công mới cho các bên xấu lợi dụng bộ nhớ cache được chia sẻ hoặc các cuộc tấn công vũ phu để xâm nhập vào ứng dụng Tin nhắn. Các nhà nghiên cứu bảo mật đã cảnh báo rằng tính năng nhắn tin iMessage phổ biến của Apple đang thực hiện một công việc kém hiệu quả trong việc dọn dẹp dữ liệu người dùng đến.
Lỗi thực thi mã từ xa iMessage
Phân tích cú pháp đầu vào không đáng tin cậy luôn tiềm ẩn rủi ro và các tác nhân xấu đều nhận thức được điều này. Người dùng độc hại thường phát hiện ra lỗi Tin nhắn không ngày và khai thác nó một cách tự nhiên. Sau đó một thời gian sau khi được thông báo về nó, Apple sẽ vá lỗ hổng bảo mật. Trò chơi mèo vờn chuột giữa Apple và cộng đồng bảo mật này không có gì mới.
BlastDoor khắc phục điều này bằng cách phân tích cú pháp tất cả dữ liệu iMessage trong một môi trường cô lập. Điều này ngăn không cho các văn bản được tạo thủ công độc hại phá vỡ ứng dụng Tin nhắn, lấy cắp dữ liệu người dùng hoặc gây hại cho hệ điều hành cơ bản. Hộp cát tách các chương trình đang chạy khỏi phần còn lại của hệ thống và đã được sử dụng nhiều ở một số nơi trên iOS.
Một Kho lưu trữ Tin nhắn Rất Mạnh mẽ
BlastDoor mang đến cơ chế hộp cát cho giới hạn của ứng dụng Tin nhắn và iMessage. Theo ZDNet, cơ chế bảo mật mới này trong iOS 14, iPadOS 14 và macOS 11 lần đầu tiên được phát hiện bởi nhà nghiên cứu bảo mật Project Zero của Google, Samuel Groß.
Nhưng điều này đã thu hút sự quan tâm của Samuel, đặc biệt là sau khi anh phát hiện ra rằng iOS 14, iPadOS 14 và macOS 11 đã giới thiệu các biện pháp bảo vệ an ninh được cải thiện cho ứng dụng Tin nhắn. Theo bài đăng trên blog của anh ấy, hệ thống BlastDoor bổ sung một lớp bảo mật mạnh mẽ cho iMessage.
Nhìn chung, những thay đổi này có lẽ rất gần với những gì tốt nhất có thể được thực hiện do nhu cầu tương thích ngược và chúng sẽ có tác động đáng kể đến bảo mật của iMessage và toàn bộ nền tảng.
Bài đăng trên blog rất dài để trình bày chi tiết không chỉ dịch vụ BlastDoor mới mà còn các cải tiến khác để xử lý dữ liệu iMessages an toàn hơn, bao gồm cả việc lưu lại bộ nhớ đệm được chia sẻ và điều chỉnh theo cấp số nhân.
Thật tuyệt khi thấy Apple dành nguồn lực cho những loại tái cấu trúc lớn này để cải thiện bảo mật cho người dùng cuối. Hơn nữa, những thay đổi này cũng làm nổi bật giá trị của công việc bảo mật tấn công:không chỉ sửa các lỗi đơn lẻ mà thay vào đó, các cải tiến về cấu trúc đã được thực hiện dựa trên những hiểu biết sâu sắc có được từ công việc phát triển khai thác.
Tóm lại, Groß gọi tính năng BlastDoor mới gần với "tính năng tốt nhất có thể được thực hiện với nhu cầu tương thích ngược".
Các bản vá bảo mật chính trong iOS 14.4
Các bản cập nhật iOS 14.4 và iPadOS 14.4 bao gồm các bản vá cho ba lỗ hổng mà Apple cho biết "có thể đã bị khai thác tích cực". Khi được sử dụng cùng nhau, các lỗ hổng này có thể gây ra các cuộc tấn công leo thang đặc quyền và thực thi mã từ xa.
Cả Apple và các nhà nghiên cứu bảo mật đều không công khai liệu những khai thác được vá đó có thể đã được sử dụng để thực hiện một chiến dịch tấn công nhằm vào các nhân viên và nhà báo của Al Jazeera hay không. Đối với những gì đáng giá, dự án Citizen Lab đã xác nhận rằng hành vi khai thác đáng ngờ có thể gây ra vụ hack Al Jazeera thực sự không còn hoạt động trong iOS 14.
Tôi có thể tự bảo vệ mình bằng cách nào?
Cách tốt nhất để bảo vệ bản thân khỏi việc khai thác Tin nhắn không xác định là cập nhật thiết bị. Cập nhật phần mềm hệ thống trên thiết bị của bạn ngay khi có bản cập nhật. Không mở các tệp đính kèm đáng ngờ hoặc các văn bản không được yêu cầu từ các địa chỉ liên hệ không xác định. Điều này sẽ không hoàn toàn bảo vệ bạn khỏi bị khai thác zero-day, nhưng các biện pháp này --- kết hợp với tính năng bảo mật BlastDoor mới --- sẽ giúp cải thiện bảo mật của bạn.
Để cập nhật không dây iPhone, iPad hoặc iPod touch của bạn lên phần mềm iOS mới nhất, hãy truy cập Cài đặt> Chung> Cập nhật phần mềm . Nếu bạn thấy thông báo cho biết đã có bản cập nhật, hãy nhấn vào "Cài đặt ngay". Thiết bị phải được cắm vào nguồn và kết nối với Wi-Fi.
Để cập nhật phần mềm hệ điều hành macOS trên máy Mac của bạn, hãy chọn "Tùy chọn Hệ thống" từ menu Apple và chọn tùy chọn "Cập nhật Phần mềm". Nếu có bất kỳ bản cập nhật nào, hãy nhấp vào nút "Cập nhật ngay" để cài đặt chúng. Bạn có thể được yêu cầu nhập mật khẩu quản trị viên của mình để hoàn tất cài đặt bản cập nhật.