Apple voorziet iOS 14 van extra beveiliging tegen iMessage-aanvallen

Apple heeft iOS 14 van een extra beveiligingsmaatregel voorzien om zo aanvallen via iMessage te voorkomen. Dat ontdekte Google-onderzoeker Samuel GroƟ. Eind vorig jaar verschenen er details over een aanval tegen iOS-gebruikers waarbij een zerodaylek in iMessage was gebruikt. De ‘zero-click’ aanval vereiste geen enkele interactie van slachtoffers, aldus een analyse van Citizen Lab.

Om aanvallen via iMessage lastiger te maken blijkt Apple een service genaamd “BlastDoor” aan iOS 14 te hebben toegevoegd. Deze service fungeert als een sandbox die onbetrouwbare data van iMessage verwerkt. Het gaat dan bijvoorbeeld om tekst, afbeeldingen, bestanden en video’s die de gebruiker in berichten ontvangt en binnen de sandbox worden uitgevoerd.

https://www.security.nl/posting/688254/Apple+voorziet+iOS+14+van+extra+beveiliging+tegen+iMessage-aanvallen

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *