La nueva función BlastDoor de Apple te protege de los ataques de iMessage
Apple ha creado un nuevo sistema de seguridad "BlastDoor" para iMessage en iOS 14 para evitar que actores maliciosos se dirijan a clientes individuales de iPhone con un mensaje de texto.
A lo largo de los años, varios errores en la aplicación Mensajes han abierto numerosos vectores de ataque nuevos para personas malvadas que aprovecharían el caché compartido o ataques de fuerza bruta para ingresar a la aplicación Mensajes. Los investigadores de seguridad han estado advirtiendo que la popular función de mensajería iMessage de Apple estaba haciendo un mal trabajo al desinfectar los datos entrantes de los usuarios.
Errores de ejecución remota de código de iMessage
Analizar información que no es de confianza siempre es arriesgado y los malos actores son muy conscientes de ello. Un usuario malintencionado normalmente descubriría un error de Mensajes de día cero y lo explotaría en la naturaleza. Luego, algún tiempo después, después de ser informado al respecto, Apple parcheó la vulnerabilidad. Este juego del gato y el ratón entre Apple y la comunidad de seguridad no es nada nuevo.
BlastDoor soluciona este problema analizando todos los datos de iMessage en un entorno aislado. Esto evita que los textos creados con fines malintencionados rompan la aplicación Mensajes, roben datos del usuario o dañen el sistema operativo subyacente. El sandboxing separa los programas en ejecución del resto del sistema y ya se utiliza mucho en varios lugares de iOS.
Una bóveda de mensajes muy robusta
BlastDoor ofrece un mecanismo de espacio aislado a los límites de la aplicación Mensajes y de iMessage. Según ZDNet, este nuevo mecanismo de seguridad en iOS 14, iPadOS 14 y macOS 11 fue descubierto por primera vez por el investigador de seguridad Project Zero de Google, Samuel Groß.
Pero esto despertó el interés de Samuel, especialmente después de descubrir que iOS 14, iPadOS 14 y macOS 11 introducen defensas de seguridad mejoradas para la aplicación Mensajes. Según la publicación de su blog, el sistema BlastDoor agrega una sólida capa de seguridad a iMessage.
En general, estos cambios probablemente estén muy cerca de lo mejor que se podría haber hecho dada la necesidad de compatibilidad con versiones anteriores, y deberían tener un impacto significativo en la seguridad de iMessage y la plataforma en su conjunto.
La publicación del blog hace todo lo posible para detallar no solo el nuevo servicio BlastDoor sino también otras mejoras para un procesamiento más seguro de los datos de iMessages, incluido el resbalamiento del caché compartido y la aceleración exponencial.
Es fantástico ver a Apple reservar recursos para este tipo de grandes refactorizaciones para mejorar la seguridad de los usuarios finales. Además, estos cambios también resaltan el valor del trabajo de seguridad ofensivo: no solo se corrigieron errores individuales, sino que se realizaron mejoras estructurales basadas en los conocimientos adquiridos durante el trabajo de desarrollo de exploits.
En resumen, Groß calificó la nueva función BlastDoor como "lo mejor que se podría haber hecho dada la necesidad de compatibilidad con versiones anteriores".
Principales parches de seguridad en iOS 14.4
Las actualizaciones de iOS 14.4 y iPadOS 14.4 incluyen parches para tres vulnerabilidades que, según Apple, "pueden haber sido explotadas activamente" en la naturaleza. Cuando se usan juntas, las vulnerabilidades hacen posible la escalada de privilegios y ataques de ejecución remota de código.
Ni Apple ni los investigadores de seguridad dijeron públicamente si esos exploits parcheados podrían haber sido utilizados para llevar a cabo una campaña de piratería informática dirigida a empleados y periodistas de Al Jazeera. Por si sirve de algo, el proyecto Citizen Lab ha confirmado que el exploit sospechoso que hizo posible el hackeo de Al Jazeera ya no funciona en iOS 14.
¿Cómo puedo protegerme?
La mejor manera de protegerse contra vulnerabilidades de mensajes desconocidos es mantener los dispositivos actualizados. Actualice el software del sistema en sus dispositivos tan pronto como haya actualizaciones disponibles. No abras archivos adjuntos sospechosos ni mensajes de texto no solicitados de contactos desconocidos. Esto no lo protegerá completamente contra exploits de día cero, pero estas medidas, combinadas con la nueva característica de seguridad BlastDoor, deberían ayudar a mejorar su seguridad.
Para actualizar su iPhone, iPad o iPod touch al último software de iOS de forma inalámbrica, acceda a Configuración > General > Actualización de software. Si ve un mensaje que dice que hay una actualización disponible, toque "Instalar ahora". El dispositivo debe estar enchufado a la corriente y conectado a Wi-Fi.
Para actualizar el software del sistema operativo macOS en su Mac, elija "Preferencias del sistema" en el menú Apple y seleccione la opción "Actualización de software". Si hay actualizaciones disponibles, haga clic en el botón "Actualizar ahora" para instalarlas. Es posible que se le solicite que ingrese su contraseña de administrador para finalizar la instalación de la actualización.