Apple, kötü niyetli kişilerin tek tek iPhone müşterilerini bir metin mesajıyla hedeflemesini engellemek için iOS 14'te iMessage için yeni bir "BlastDoor" güvenlik sistemi oluşturdu.

Yıllar boyunca, Mesajlar uygulamasındaki çeşitli hatalar, Mesajlar uygulamasına girmek için paylaşılan önbellekten veya kaba kuvvet saldırılarından yararlanacak kötü taraflar için çok sayıda yeni saldırı vektörü açtı. Güvenlik araştırmacıları, Apple'ın popüler iMessage mesajlaşma özelliğinin gelen kullanıcı verilerini temizleme konusunda kötü bir iş çıkardığı konusunda uyarıda bulunuyorlar.

iMessage Uzaktan Kod Yürütme Hataları

Güvenilmeyen girdileri ayrıştırmak her zaman risklidir ve kötü oyuncular bunun tamamen farkındadır. Kötü niyetli bir kullanıcı, genellikle sıfırıncı gün Mesajları hatasını keşfeder ve onu vahşi ortamda kullanır. Apple bu konuda bilgilendirildikten bir süre sonra bu güvenlik açığını düzeltirdi. Apple ile güvenlik topluluğu arasındaki bu kedi ve fare oyunu yeni bir şey değil.

İlişkili: Faydalı Apple Mesajları Grup Sohbeti İpuçları

instagram viewer
Bilmeniz Gereken 6 Faydalı iPhone Grup Sohbeti İpuçları

Arkadaşlarınızla iPhone üzerinden iMessage grup sohbetleri için bu şık ipuçlarıyla oyununuzun zirvesinde kalın.

BlastDoor, tüm iMessage verilerini yalıtılmış bir ortamda ayrıştırarak bunu düzeltir. Bu, kötü amaçla oluşturulmuş metinlerin Mesajlar uygulamasını bozmasını, kullanıcı verilerini çalmasını veya temeldeki işletim sistemine zarar vermesini önler. Korumalı alan, çalışan programları sistemin geri kalanından ayırır ve zaten iOS genelinde birçok yerde yoğun bir şekilde kullanılmaktadır.

Çok Sağlam Bir Mesaj Kasası

BlastDoor, Mesajlar uygulaması ve iMessage'ın sınırlarına bir korumalı alan mekanizması getiriyor. Göre ZDNet, iOS 14, iPadOS 14 ve macOS 11'deki bu yeni güvenlik mekanizması ilk olarak Google'ın Project Zero güvenlik araştırmacısı tarafından keşfedildi Samuel Groß.

Ancak bu, özellikle iOS 14, iPadOS 14 ve macOS 11'in Mesajlar uygulaması için gelişmiş güvenlik savunmaları sunduğunu keşfettikten sonra Samuel'in ilgisini çekti. Ona göre Blog yazısıBlastDoor sistemi, iMessage'a güçlü bir güvenlik katmanı ekler.

Genel olarak, bu değişiklikler muhtemelen geriye doğru ihtiyaç duyulduğunda yapılabilecek en iyiye çok yakındır. uyumluluk ve iMessage ve bir bütün olarak platformun güvenliği üzerinde önemli bir etkiye sahip olmalıdır.

Blog yazısı, sadece yeni BlastDoor hizmetini değil, aynı zamanda diğer iyileştirmeleri de detaylandırmak için büyük ölçüde uzanır. iMessage verilerinin, paylaşılan önbelleğin yeniden kaydırılması ve üstel dahil olmak üzere daha güvenli işlenmesi için azaltma.

Apple'ın, son kullanıcıların güvenliğini artırmak için bu tür büyük yeniden düzenlemeler için kaynakları bir kenara koyduğunu görmek harika. Ayrıca, bu değişiklikler aynı zamanda saldırgan güvenlik çalışmasının değerini de vurgulamaktadır: düzeltildi, ancak bunun yerine exploit geliştirmeden elde edilen içgörülere dayalı olarak yapısal iyileştirmeler yapıldı iş.

Özetle Groß, yeni BlastDoor özelliğini "geriye dönük uyumluluk ihtiyacı göz önüne alındığında yapılabilecek en iyisi" olarak nitelendirdi.

İOS 14.4'teki Başlıca Güvenlik Yamaları

iOS 14.4 ve iPadOS 14.4 güncellemeleri, üç güvenlik açığı için yamalar içerir Apple vahşi ortamda "aktif olarak istismar edilmiş olabilir" diyor. Güvenlik açıkları birlikte kullanıldığında, ayrıcalık artırmayı ve uzaktan kod yürütme saldırılarını mümkün kılar.

İlişkili: İPhone iMessage Uygulamalarıyla Yapabileceğiniz Harika Şeyler

Ne Apple ne de güvenlik araştırmacıları, bu yamalı istismarların El Cezire çalışanlarını ve gazetecileri hedef alan bir bilgisayar korsanlığı kampanyası yürütmek için kullanılıp kullanılmadığını açıkça söyleyemezler. Değeri ne olursa olsun, Vatandaş Laboratuvarı projesi, Al Jazeera hack'ini mümkün kılan şüpheli istismarın artık iOS 14'te çalışmadığını doğruladı.

Kendimi Nasıl Koruyabilirim?

Kendinizi bilinmeyen Mesaj istismarına karşı korumanın en iyi yolu, cihazları güncel tutmaktır. Güncellemeler kullanıma sunulur sunulmaz cihazlarınızdaki sistem yazılımını güncelleyin. Şüpheli ekleri veya bilinmeyen kişilerden gelen istenmeyen metinleri açmayın. Bu sizi sıfırıncı gün istismarlarından tamamen korumaz, ancak yeni BlastDoor güvenlik özellikleriyle birleştirilen bu önlemler, güvenliğinizi artırmaya yardımcı olabilir.

İPhone, iPad veya iPod touch'ınızı kablosuz olarak en son iOS yazılımına güncellemek için, Ayarlar> Genel> Yazılım Güncelleme. Güncellemenin mevcut olduğunu belirten bir mesaj görürseniz, "Şimdi Yükle" ye dokunun. Cihaz güç kaynağına takılmalı ve Wi-Fi'ye bağlı olmalıdır.

Mac'inizdeki macOS işletim sistemi yazılımını güncellemek için, Apple menüsünden "Sistem Tercihleri" ni seçin ve "Yazılım Güncelleme" seçeneğini seçin. Herhangi bir güncelleme varsa, bunları yüklemek için "Şimdi Güncelle" düğmesini tıklayın. Güncellemeyi yüklemeyi bitirmek için yönetici parolanızı girmeniz istenebilir.

Eposta
İlgili konular
  • Mac
  • iPhone
  • Güvenlik
  • Teknoloji Haberleri
  • elma
  • Akıllı Telefon Güvenliği
  • iPad
  • iPhone
  • iMessage
  • Mac
  • Akıllı Telefon Gizliliği
Yazar hakkında
Christian Zibreg (48 Makale Yayınlandı)

Dünyadaki haber döngülerini besleyen kelimeler yazmak. Apple bloglarının ilerlemesine ve İnternetin güvenli olmasına yardımcı oluyorum. Yazarken hiçbir fare düğmesi zarar görmedi.

Christian Zibreg'dan Daha Fazla

Haber bültenimize abone ol

Teknoloji ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için haber bültenimize katılın!

Bir adım daha…!

Lütfen size az önce gönderdiğimiz e-postadaki e-posta adresinizi onaylayın.

.