La nueva función BlastDoor de Apple te protege de los ataques de iMessage
Apple ha creado un nuevo sistema de seguridad "BlastDoor" para iMessage en iOS 14 para evitar que los actores maliciosos se dirijan a clientes individuales de iPhone con un mensaje de texto.
A lo largo de los años, varios errores en la aplicación Mensajes han abierto numerosos vectores de ataque nuevos para las partes malas que aprovecharían el caché compartido o los ataques de fuerza bruta para ingresar a la aplicación Mensajes. Los investigadores de seguridad han estado advirtiendo que la popular función de mensajería iMessage de Apple estaba haciendo un mal trabajo al desinfectar los datos de los usuarios entrantes.
Errores de ejecución de código remoto de iMessage
Analizar las entradas que no son de confianza siempre es arriesgado y los malos actores son muy conscientes de esto. Un usuario malintencionado normalmente descubriría un error de Mensajes de día cero y lo explotaría en la naturaleza. Luego, en algún momento después de haber sido informado al respecto, Apple eliminaría la vulnerabilidad. Este juego del gato y el ratón entre Apple y la comunidad de seguridad no es nada nuevo.
La función BlastDoor soluciona esto de una vez por todas al analizar todos los datos de iMessage en un entorno seguro y aislado dentro de Messages. Esto evita que los textos creados con fines malintencionados rompan la aplicación Mensajes, roben datos del usuario o dañen el sistema operativo subyacente.
La zona de pruebas separa los programas en ejecución del resto del sistema. El sandboxing ya se utiliza mucho en varios lugares de iOS. BlastDoor trae un mecanismo de espacio aislado a los confines de la aplicación Mensajes y el motor de análisis de iMessage.
Una bóveda de mensajes muy sólida
Según ZDNet , este nuevo mecanismo de seguridad en iOS 14, iPadOS 14 y macOS 11 fue descubierto por primera vez por el investigador de seguridad Project Zero de Google, Samuel Groß .
Pero esto ha despertado el interés de Samuel, especialmente después de que descubrió que iOS 14, iPadOS 14 y macOS 11 introducen defensas de seguridad mejoradas para la aplicación Mensajes. Según la publicación de su blog , el sistema BlastDoor agrega una fuerte capa de seguridad a iMessage.
En general, estos cambios probablemente estén muy cerca de lo mejor que se podría haber hecho dada la necesidad de compatibilidad con versiones anteriores, y deberían tener un impacto significativo en la seguridad de iMessage y la plataforma en su conjunto.
La publicación del blog hace todo lo posible para detallar no solo el nuevo servicio BlastDoor, sino también otras mejoras para un procesamiento más seguro de los datos de iMessages, incluida la resolución de la caché compartida y la aceleración exponencial.
Es genial ver a Apple apartando los recursos para este tipo de grandes refactorizaciones para mejorar la seguridad de los usuarios finales. Además, estos cambios también destacan el valor del trabajo de seguridad ofensivo: no solo se corrigieron errores individuales, sino que se realizaron mejoras estructurales basadas en la información obtenida del trabajo de desarrollo de exploits.
En resumen, Groß calificó la nueva función de BlastDoor como "lo mejor que se podría haber hecho dada la necesidad de compatibilidad con versiones anteriores".
Principales parches de seguridad en iOS 14.4
Las actualizaciones de iOS 14.4 y iPadOS 14.4 incluyen parches para tres vulnerabilidades que, según Apple, "pueden haber sido explotadas activamente" en la naturaleza. En conjunto, estas vulnerabilidades permiten la escalada de privilegios y los ataques de ejecución remota de código.
Ni Apple ni los investigadores de seguridad dirían públicamente si esos exploits parcheados podrían haberse utilizado para llevar a cabo una campaña de piratería dirigida a los empleados y periodistas de Al Jazeera. Sin embargo, con eso en mente, el proyecto Citizen Lab ha confirmado que el presunto exploit que hizo posible el hack de Al Jazeera ya no funciona en iOS 14.
¿Cómo puedo protegerme?
La mejor manera de protegerse contra la explotación de mensajes desconocidos es mantener los dispositivos actualizados. Actualice el software del sistema en sus dispositivos tan pronto como haya actualizaciones disponibles. No abra archivos adjuntos sospechosos o mensajes de texto no solicitados de contactos desconocidos. Esto no lo protegerá completamente de los ataques de día cero, pero estas medidas, combinadas con la nueva función de seguridad BlastDoor, deberían ayudarlo a mejorar su seguridad.
Para actualizar su iPhone, iPad o iPod touch al último software de iOS de forma inalámbrica, acceda a Configuración> General> Actualización de software . Si ve un mensaje que dice que hay una actualización disponible, toque "Instalar ahora". El dispositivo debe estar enchufado y conectado a una red Wi-Fi.
Para actualizar el software del sistema operativo macOS en tu Mac, elige "Preferencias del sistema" en el menú de Apple y selecciona la opción "Actualización de software". Si hay actualizaciones disponibles, haga clic en el botón "Actualizar ahora" para instalarlas. Es posible que se le solicite que ingrese su contraseña de administrador para finalizar la instalación de la actualización.