iPhone 12 と iPhone 12 Pro。 © iPhon.fr
Appleが発売したときiOS14同社は、情報盗難につながる可能性のある悪意のあるコードの送信から iMessage アプリケーションのユーザーを保護することを目的とした新機能をこのバージョンのオペレーティング システムに統合しました。しかし、クパチーノ社は自社 OS のこの新機能については言及していませんでした。
また、Google の Project Zero の研究者のおかげで、BlastDoor と呼ばれるこの機能の存在を発見したのは、ほんの数日前のことです。
念のために言っておきますが、これはマウンテン ビュー会社内の組織であり、その役割はウェブ上のさまざまなサービス (Google サービスに限らず) の欠陥を見つけることです。また、今年 1 月に、このプロジェクトの研究者の 1 人である Samuel Groß が、脆弱性についてではなく、iMessage のセキュリティの改善について議論するブログ投稿を公開したことは非常に驚くべきことです。
ブラストドアとは何ですか?
Google 研究者の発表を中継する Zdnet.com の説明によると、BlastDoor はサンドボックスです。その役割は本質的に、メッセージに隠された悪意のあるコードの送信がオペレーティング システムに影響を与えないように、安全な環境で iMessage 上のメッセージの処理を分離することです。
GoogleがAppleを祝福するとき
iOS にはそのような安全な環境がすでにたくさんありますが、BlastDoor は iMessage に特化しています。サミュエル・グロス氏は自身の投稿でアップルを祝福した。
「全体として、これらの変更はおそらく下位互換性の必要性を考慮して行われた最高の変更に非常に近いものであり、iMessage とプラットフォーム全体のセキュリティに重大な影響を与えるはずです。」と彼は宣言した。「Apple がエンドユーザーのセキュリティを向上させるために、この種の重要なリファクタリングに必要なリソースを確保しているのを見るのは素晴らしいことです。 »
Groß 氏は、Citizenlab の投稿を読んだ後、iOS 14 による iMessage のセキュリティ改善に興味を持ったと言います。これは、政府が iMessage の欠陥を悪用して政治的反体制派をターゲットに実行したとされる攻撃に言及しています。しかし、この出版物は、これらの攻撃が iOS 14 を使用するデバイスでは機能しないようであることも示しています。
また、2019 年に Google の Project Zero がすでに開始されていることにも注意してください。探すiMessage の欠陥により、メッセージを送信するだけでターゲットのデータを制御できるようになります。
i-nfo.fr - 公式 iPhon.fr アプリ
提供者: Keleops AG
