iMessage, Sıfır Tıklama Saldırılarına Karşı Güvenliği İyileştiriyor
İPhone ve iPad’e karşı en tehlikeli saldırı yöntemlerinden biri, hiçbir kullanıcı hatası veya etkinliği içermeyen bir saldırıdır. Bu sözde sıfır tıklama saldırıları yalnızca güvenlik açıklarından yararlanılarak mümkündür, ancak çoğumuzun hayal etmek istediğinden daha yaygındır. Gazeteciler ve hatta Amazon patronu Bezos bu tür saldırıların açık mağdurları oldu.
Bu endişe verici gelebilir, ancak iPhone kullanıcıları Apple’ın bu saldırıları daha az olası hale getirmek için adımlar attığından emin olabilirler. Google Project Zero’dan Samuel Groß’un bildirdiği gibi, şirket iOS 14’te bir dizi ilgili güvenlik teknolojisini tanıttı.
Bir ağ geçidi veya sıfır tıklama saldırıları iMessage’da mesajları açıyordu, ancak bu artık yeni korumalı BlastDoor hizmeti tarafından korunuyor. İOS 14 BlastDoor iMessage’daki “neredeyse tüm” güvenilmeyen verileri ayrıştırdığından, Groß yazıyor ve yeni hizmet Swift ile yazıldığı için bellek bozulması güvenlik açıklarına karşı daha dirençli.
Sistemin paylaşılan önbelleği de bir zayıf noktaydı. Bu, artık ek bir rasgeleleştirme ile korunmaktadır, bu da saldırıların başarılı olmasını zorlaştırır.
Bir başka yeni koruyucu işlev, sistemdeki bazı hizmetlerin artık arka arkaya hızlı bir şekilde yeniden başlatılamamasıdır. Bu hizmetlerin kasıtlı olarak neden olduğu çökmeler, bilgisayar korsanları tarafından adres alanı düzeninin rastgele hale getirilmesine veya ASLR’ye saldırmak için kullanılabilir. Bu “kısıtlama” ASLR’ye yönelik tüm saldırıları engeller.
Güvenlik araştırmacısı, Apple’ın kullanıcılarını korumak için çok çaba sarf ettiğini gösterdiği için bu yeni teknolojileri çok olumlu görüyor.
Daha kapsamlı tavsiyeler için iPhone güvenlik ipuçlarımızı okuyun.
Macwelt’
{
”,”
‘2.0’
‘script’,”);
‘init’, ”
”, ”);
”,”);
);
}
.
Kaynak: https://www.macworld.co.uk/news/imessage-security-3801252/