Apple ได้สร้างระบบความปลอดภัย "BlastDoor" ใหม่สำหรับ iMessage ใน iOS 14 เพื่อหยุดผู้ประสงค์ร้ายจากการกำหนดเป้าหมายลูกค้า iPhone แต่ละรายด้วยข้อความ
ตลอดหลายปีที่ผ่านมา ข้อบกพร่องต่างๆ ในแอป Messages ได้เปิดรูปแบบการโจมตีใหม่ๆ มากมายสำหรับผู้ไม่หวังดีที่จะใช้ประโยชน์จากแคชที่แชร์หรือการโจมตีแบบเดรัจฉานเพื่อบุกเข้าไปในแอป Messages นักวิจัยด้านความปลอดภัยเตือนว่าฟีเจอร์การส่งข้อความ iMessage ยอดนิยมของ Apple ทำหน้าที่ล้างข้อมูลผู้ใช้ที่เข้ามาได้ไม่ดี
ข้อบกพร่องในการดำเนินการโค้ดระยะไกลของ iMessage
การแยกวิเคราะห์ข้อมูลที่ไม่น่าเชื่อถือนั้นมีความเสี่ยงอยู่เสมอ และผู้กระทำความผิดก็ตระหนักในเรื่องนี้เช่นกัน ผู้ใช้ที่ประสงค์ร้ายมักจะค้นพบบั๊กของข้อความแบบซีโร่เดย์และใช้ประโยชน์จากมันในธรรมชาติ หลังจากได้รับแจ้งเกี่ยวกับช่องโหว่ดังกล่าวแล้ว Apple จะแก้ไขช่องโหว่ดังกล่าว เกมแมวและเมาส์นี้ระหว่าง Apple และชุมชนความปลอดภัยไม่ใช่เรื่องใหม่
BlastDoor แก้ไขปัญหานี้โดยแยกวิเคราะห์ข้อมูล iMessage ทั้งหมดในสภาพแวดล้อมที่แยกออกมา สิ่งนี้จะป้องกันข้อความที่ออกแบบมาเพื่อประสงค์ร้ายไม่ให้ทำลายแอพ Messages ขโมยข้อมูลผู้ใช้ หรือทำอันตรายต่อระบบปฏิบัติการพื้นฐาน แซนด์บ็อกซ์แยกโปรแกรมที่ทำงานอยู่ออกจากส่วนที่เหลือของระบบ และมีการใช้งานอย่างหนักในหลายที่ใน iOS
คลังข้อความที่ทนทานมาก
BlastDoor นำกลไกแซนด์บ็อกซ์มาสู่ขอบเขตของแอพ Messages และ iMessage จากข้อมูลของ ZDNet กลไกความปลอดภัยใหม่ใน iOS 14, iPadOS 14 และ macOS 11 ถูกค้นพบครั้งแรกโดย Samuel Groß นักวิจัยด้านความปลอดภัย Project Zero ของ Google
แต่สิ่งนี้ได้กระตุ้นความสนใจของซามูเอล โดยเฉพาะอย่างยิ่งหลังจากที่เขาค้นพบว่า iOS 14, iPadOS 14 และ macOS 11 ได้แนะนำระบบป้องกันความปลอดภัยที่ได้รับการปรับปรุงสำหรับแอพ Messages ตามโพสต์บนบล็อก ระบบ BlastDoor ได้เพิ่มระดับการรักษาความปลอดภัยที่แข็งแกร่งให้กับ iMessage
โดยรวมแล้ว การเปลี่ยนแปลงเหล่านี้น่าจะใกล้เคียงกับสิ่งที่ดีที่สุดที่สามารถทำได้ เนื่องจากจำเป็นต้องมีความเข้ากันได้แบบย้อนหลัง และควรมีผลกระทบอย่างมากต่อความปลอดภัยของ iMessage และแพลตฟอร์มโดยรวม
บล็อกโพสต์มีรายละเอียดมาก ไม่เพียงแต่บริการ BlastDoor ใหม่เท่านั้น แต่ยังรวมถึงการปรับปรุงอื่นๆ สำหรับการประมวลผลข้อมูล iMessages ที่ปลอดภัยยิ่งขึ้น รวมถึงการกลับมาของแคชที่ใช้ร่วมกันและการควบคุมปริมาณแบบทวีคูณ
เป็นเรื่องดีที่ Apple ได้จัดสรรทรัพยากรสำหรับ refactoring ขนาดใหญ่ประเภทนี้เพื่อปรับปรุงความปลอดภัยของผู้ใช้ปลายทาง นอกจากนี้ การเปลี่ยนแปลงเหล่านี้ยังเน้นย้ำถึงคุณค่าของงานรักษาความปลอดภัยเชิงรุก ไม่ใช่แค่จุดบกพร่องเดียวที่ได้รับการแก้ไข แต่ยังมีการปรับปรุงโครงสร้างตามข้อมูลเชิงลึกที่ได้รับจากงานพัฒนาที่ใช้ประโยชน์จากช่องโหว่แทน
สรุปแล้ว Groß เรียกคุณลักษณะ BlastDoor ใหม่ว่า "ดีที่สุดที่สามารถทำได้เนื่องจากความต้องการความเข้ากันได้แบบย้อนหลัง"
แพตช์ความปลอดภัยหลักใน iOS 14.4
การอัปเดต iOS 14.4 และ iPadOS 14.4 มีแพตช์สำหรับช่องโหว่ 3 รายการที่ Apple กล่าวว่า "อาจถูกโจมตีอย่างแข็งขัน" เมื่อใช้ร่วมกัน ช่องโหว่จะทำให้การยกระดับสิทธิ์และการเรียกใช้โค้ดจากระยะไกลเป็นไปได้
ทั้ง Apple และนักวิจัยด้านความปลอดภัยจะไม่เปิดเผยต่อสาธารณะว่าการใช้ประโยชน์จากแพตช์เหล่านั้นอาจถูกใช้เพื่อดำเนินการแคมเปญแฮ็กที่กำหนดเป้าหมายพนักงานและนักข่าวของ Al Jazeera หรือไม่ สำหรับสิ่งที่คุ้มค่า โครงการ Citizen Lab ได้ยืนยันแล้วว่าการแฮ็กที่น่าสงสัยซึ่งมีความเป็นไปได้ที่แฮ็ค Al Jazeera จะไม่ทำงานใน iOS 14 อีกต่อไป
ฉันจะป้องกันตัวเองได้อย่างไร
วิธีที่ดีที่สุดในการป้องกันตนเองจากการใช้ประโยชน์จาก Messages ที่ไม่รู้จักคือการอัปเดตอุปกรณ์ให้ทันสมัยอยู่เสมอ อัปเดตซอฟต์แวร์ระบบในอุปกรณ์ของคุณทันทีที่มีการอัปเดต อย่าเปิดไฟล์แนบที่น่าสงสัยหรือข้อความที่ไม่พึงประสงค์จากผู้ติดต่อที่ไม่รู้จัก การดำเนินการนี้ไม่ได้ปกป้องคุณจากการโจมตีแบบซีโร่เดย์อย่างสมบูรณ์ แต่มาตรการเหล่านี้—เมื่อรวมกับฟีเจอร์ความปลอดภัย BlastDoor ใหม่—ควรช่วยปรับปรุงความปลอดภัยของคุณ
หากต้องการอัปเดต iPhone, iPad หรือ iPod touch เป็นซอฟต์แวร์ iOS ล่าสุดแบบไร้สาย ให้ไปที่การตั้งค่า> ทั่วไป> การอัปเดตซอฟต์แวร์ . หากคุณเห็นข้อความแจ้งว่ามีการอัปเดต ให้แตะ "ติดตั้งทันที" อุปกรณ์ต้องเสียบปลั๊กไฟและเชื่อมต่อกับ Wi-Fi
หากต้องการอัปเดตซอฟต์แวร์ระบบปฏิบัติการ macOS บน Mac ของคุณ ให้เลือก "การตั้งค่าระบบ" จากเมนู Apple แล้วเลือกตัวเลือก "อัปเดตซอฟต์แวร์" หากมีการอัปเดตใดๆ ให้คลิกปุ่ม "อัปเดตทันที" เพื่อติดตั้ง ระบบอาจขอให้คุณป้อนรหัสผ่านผู้ดูแลระบบเพื่อสิ้นสุดการติดตั้งการอัปเดต
