iOS 14 pridal nový bezpečnostný systém „BlastDoor“ do zariadení iPhone a iPad, aby sa zabránilo útokom vykonávaným pomocou aplikácie Správy. Apple nezdieľal informácie o novom bezpečnostnom prírastku, ale to bolo dnes vysvetlené od Samuela Großa, bezpečnostného výskumníka z projektu Google Project Zero, a zdôraznil ZDNet .
Groß popisuje BlastDoor ako pevne izolovanú službu, ktorá je zodpovedná za analýzu všetkých nedôveryhodných údajov v iMessages. Sandbox je bezpečnostná služba, ktorá spúšťa kód oddelene od operačného systému a funguje v rámci aplikácie Správy.
BlastDoor prezerá všetky prichádzajúce správy a kontroluje ich obsah v zabezpečenom prostredí, ktoré zabraňuje akémukoľvek škodlivému kódu v správe interagovať s iOS alebo získať prístup k užívateľským údajom.
Ako vidno, väčšina spracovania zložitých, nedôveryhodných dát sa presunula do novej služby BlastDoor. Okrem toho tento dizajn so svojimi 7+ zahrnutými službami umožňuje použiť jemnozrnné pravidlá sandboxingu, napríklad na vykonávanie sieťových operácií sú potrebné iba procesy IMTransferAgent a apsd. Ako také sú teraz všetky služby v tomto kanáli správne izolované (pričom služba BlastDoor je pravdepodobne najsilnejšia v sandboxe).
Táto funkcia bola navrhnutá tak, aby zmarila špecifické typy útokov, ako sú tie, pri ktorých hackeri používali zdieľanú vyrovnávaciu pamäť alebo útoky hrubou silou. Ako ZDNet poukazuje na to, že výskumní pracovníci v oblasti bezpečnosti našli v posledných rokoch chyby vzdialeného spúšťania kódu iMessage, ktoré by mohli umožniť iPhone byť infiltrovaný len textom, ktorý by mal BlastDoor osloviť.
Groß objavil novú funkciu iOS 14 po vyšetrovaní hackerskej kampane Messages, ktorá sa zamerala na novinárov Al-Džazíry. Útok v iOS 14 nefungoval a vyšetrovanie prečo viedlo k jeho objaveniu BlastDoor.
Podľa Großa sú zmeny BlastDoor od Apple „blízko toho najlepšieho, čo sa dalo urobiť vzhľadom na potrebu spätnej kompatibility“ a vďaka nim bude platforma iMessage výrazne bezpečnejšia.
Tento blogový príspevok diskutoval o troch vylepšeniach v systéme iOS 14, ktoré ovplyvňujú bezpečnosť iMessage: služba BlastDoor, presunutie zdieľanej vyrovnávacej pamäte a exponenciálne obmedzovanie. Celkovo sú tieto zmeny pravdepodobne veľmi blízko k tomu najlepšiemu, čo sa dalo urobiť vzhľadom na potrebu spätnej kompatibility a mali by mať významný vplyv na bezpečnosť iMessage a platformy ako celku.
Je skvelé, že spoločnosť Apple odkladá zdroje na tieto druhy veľkých refaktoringov, aby zlepšila bezpečnosť koncových používateľov. Okrem toho tieto zmeny tiež zdôrazňujú hodnotu ofenzívnej bezpečnostnej práce: boli opravené nielen jednotlivé chyby, ale namiesto toho boli vykonané štrukturálne vylepšenia na základe poznatkov získaných pri práci na vývoji exploitov.
Záujemcovia o úplný prehľad o tom, ako BlastDoor funguje, môžu navštíviť Blogový príspevok Project Zero na túto tému .
Populárne Príspevky