iMessage mejora la seguridad contra ataques sin hacer clic

iMessage mejora la seguridad contra ataques sin hacer clic



Uno de los métodos de ataque más peligrosos contra el iPhone y el iPad es el pirateo, que no implica ningún error o actividad del usuario. Estos llamados ataques sin clic solo son posibles aprovechando los agujeros de seguridad, pero son más comunes de lo que la mayoría de nosotros quisiéramos imaginar. Los periodistas e incluso el jefe de Amazon, Bezos, aparentemente han sido víctimas de tales ataques.

Puede sonar alarmante, pero los usuarios de iPhone pueden estar seguros de que Apple ha tomado medidas para reducir la probabilidad de estos ataques. Como informa Samuel Groß de Google Project Zero, la compañía introdujo una serie de tecnologías de seguridad relacionadas en iOS 14.

Los ataques de puerta de enlace o sin clic abrían mensajes en iMessage, pero ahora está protegido por el nuevo servicio de espacio aislado de BlastDoor. A partir de iOS 14, BlastDoor escanea "casi todos" los datos no confiables en iMessage, escribe Groß, y debido a que el nuevo servicio fue escrito en Swift, es más resistente a la introducción de vulnerabilidades de corrupción de memoria.

La caché compartida del sistema también fue un punto débil. Esto ahora está protegido por una aleatorización adicional, lo que dificulta que los ataques tengan éxito.

Otra característica de protección nueva es que algunos servicios del sistema ya no se pueden reiniciar en rápida sucesión. Los piratas informáticos podrían utilizar interrupciones deliberadamente causadas de estos servicios para atacar la distribución aleatoria del diseño del espacio de direcciones, o ASLR. Esta "limitación" evita cualquier ataque a ASLR.

El investigador de seguridad ve estas nuevas tecnologías de manera muy positiva, ya que muestran que Apple está haciendo un gran esfuerzo para proteger a sus usuarios.

Para obtener más consejos generales, lea nuestros consejos de seguridad para iPhone.

Este artículo apareció originalmente en Macwelt. Traducción de David Price.

Deja un comentario