Apple은 iOS 14의 iMessage용 새로운 "BlastDoor" 보안 시스템을 만들어 악의적인 사용자가 문자 메시지로 개별 iPhone 고객을 표적으로 삼는 것을 방지했습니다.
수년에 걸쳐 메시지 앱의 다양한 버그로 인해 공유 캐시 또는 무차별 대입 공격을 활용하여 메시지 앱에 침입하려는 악의적인 사용자를 위한 수많은 새로운 공격 벡터가 생겼습니다. 보안 연구원들은 Apple의 인기 있는 iMessage 메시징 기능이 들어오는 사용자 데이터를 제대로 처리하지 못하고 있다고 경고해 왔습니다.
iMessage 원격 코드 실행 버그
신뢰할 수 없는 입력을 구문 분석하는 것은 항상 위험하며 나쁜 행위자는 모두 이를 알고 있습니다. 악의적인 사용자는 일반적으로 제로데이 메시지 버그를 발견하고 이를 악용합니다. 그리고 얼마 후 이에 대한 정보를 받은 후 Apple은 취약점을 패치할 것입니다. Apple과 보안 커뮤니티 간의 고양이와 쥐 게임은 전혀 새로운 것이 아닙니다.
BlastDoor는 격리된 환경에서 모든 iMessage 데이터를 구문 분석하여 이 문제를 해결합니다. 이렇게 하면 악의적으로 제작된 텍스트가 메시지 앱을 손상시키거나 사용자 데이터를 훔치거나 기본 운영 체제에 해를 끼치는 것을 방지할 수 있습니다. 샌드박싱은 실행 중인 프로그램을 시스템의 나머지 부분과 분리하며 이미 iOS의 여러 곳에서 많이 사용되고 있습니다.
매우 견고한 메시지 보관소
BlastDoor는 메시지 앱과 iMessage의 범위에 샌드박싱 메커니즘을 제공합니다. ZDNet에 따르면 iOS 14, iPadOS 14 및 macOS 11의 이 새로운 보안 메커니즘은 Google의 Project Zero 보안 연구원인 Samuel Groß가 처음 발견했습니다.
그러나 이것은 특히 iOS 14, iPadOS 14 및 macOS 11이 메시지 앱에 대해 향상된 보안 방어를 도입한다는 사실을 알게 된 후 Samuel의 관심을 불러일으켰습니다. 그의 블로그 게시물에 따르면 BlastDoor 시스템은 iMessage에 강력한 보안 계층을 추가합니다.
<블록 인용>전반적으로 이러한 변경 사항은 이전 버전과의 호환성에 대한 필요성을 고려할 때 수행할 수 있는 최선에 매우 가깝고 iMessage 및 플랫폼 전체의 보안에 상당한 영향을 미칠 것입니다.
블로그 게시물은 새로운 BlastDoor 서비스뿐만 아니라 공유 캐시의 재슬라이딩 및 지수 조절을 포함하여 iMessage 데이터의 보다 안전한 처리를 위한 기타 개선 사항에 대해 자세히 설명합니다.
<블록 인용>Apple이 최종 사용자의 보안을 개선하기 위해 이러한 종류의 대규모 리팩토링을 위한 리소스를 따로 두는 것을 보는 것은 좋습니다. 또한 이러한 변경은 공격적인 보안 작업의 가치를 강조합니다. 단일 버그가 수정되었을 뿐만 아니라 익스플로잇 개발 작업에서 얻은 통찰력을 기반으로 구조적 개선이 이루어졌습니다.
요약하면 Groß는 새로운 BlastDoor 기능을 "이전 버전과의 호환성에 대한 필요성을 고려할 때 할 수 있는 최선"에 가깝다고 말했습니다.
iOS 14.4의 주요 보안 패치
iOS 14.4 및 iPadOS 14.4 업데이트에는 Apple이 야생에서 "적극적으로 악용되었을 수 있는" 3가지 취약점에 대한 패치가 포함되어 있습니다. 이 취약점을 함께 사용하면 권한 상승 및 원격 코드 실행 공격이 가능합니다.
Apple이나 보안 연구원 모두 패치된 익스플로잇이 Al Jazeera 직원과 언론인을 대상으로 하는 해킹 캠페인을 수행하는 데 사용되었는지 여부를 공개적으로 말하지 않습니다. 그만한 가치가 있기 때문에 Citizen Lab 프로젝트는 Al Jazeera 해킹을 가능하게 한 의심스러운 익스플로잇이 실제로 iOS 14에서 더 이상 작동하지 않는다는 것을 확인했습니다.
어떻게 자신을 보호할 수 있습니까?
알 수 없는 메시지 악용으로부터 자신을 보호하는 가장 좋은 방법은 기기를 최신 상태로 유지하는 것입니다. 업데이트가 제공되는 즉시 기기의 시스템 소프트웨어를 업데이트하세요. 의심스러운 첨부 파일이나 알 수 없는 연락처의 원치 않는 문자를 열지 마세요. 이것은 제로 데이 공격으로부터 완전히 보호할 수는 없지만 새로운 BlastDoor 보안 기능과 결합된 이러한 조치는 보안을 개선하는 데 도움이 될 것입니다.
iPhone, iPad 또는 iPod touch를 무선으로 최신 iOS 소프트웨어로 업데이트하려면 설정> 일반> 소프트웨어 업데이트로 이동하세요. . 업데이트가 있다는 메시지가 표시되면 "지금 설치"를 탭합니다. 기기가 전원에 연결되어 있고 Wi-Fi에 연결되어 있어야 합니다.
Mac에서 macOS 운영 체제 소프트웨어를 업데이트하려면 Apple 메뉴에서 "시스템 환경설정"을 선택하고 "소프트웨어 업데이트" 옵션을 선택하십시오. 사용 가능한 업데이트가 있으면 "지금 업데이트" 버튼을 클릭하여 설치합니다. 업데이트 설치를 완료하려면 관리자 암호를 입력하라는 메시지가 표시될 수 있습니다.