iOS 14 dodao je novi sigurnosni sustav 'BlastDoor' u sandbox na iPhone i iPad kako bi spriječio napade koji se izvode aplikacijom Messages. Apple nije podijelio informacije o novom sigurnosnom dodatku, ali jest je danas objašnjeno autora Samuela Großa, istraživača sigurnosti u Googleovom projektu Zero, a istaknuo ga ZDNet .
Groß opisuje BlastDoor kao strogo zaštićenu uslugu koja je odgovorna za raščlanjivanje svih nepouzdanih podataka u iMessagesima. Sandbox je sigurnosna usluga koja izvršava kod odvojeno od OS-a, a ovaj radi unutar aplikacije Messages.
BlastDoor pregledava sve dolazne poruke i provjerava njihov sadržaj u sigurnom okruženju, što sprječava bilo kakav zlonamjerni kod unutar poruke u interakciji s iOS-om ili pristupu korisničkim podacima.
Kao što se može vidjeti, većina obrade složenih, nepouzdanih podataka premještena je u novu uslugu BlastDoor. Nadalje, ovaj dizajn sa svojih 7+ uključenih usluga omogućuje primjenu fino-zrnatih pravila sandboxinga, na primjer, samo su IMTransferAgent i apsd procesi potrebni za obavljanje mrežnih operacija. Kao takve, sve usluge u ovom kanalu sada su ispravno zaštićene (pri čemu je usluga BlastDoor vjerojatno najjača).
Značajka je osmišljena da spriječi određene vrste napada, poput onih u kojima su hakeri koristili zajedničku predmemoriju ili napade grubom silom. Kao ZDNet ističe, istraživači sigurnosti su tijekom posljednjih nekoliko godina pronalazili greške u daljinskom izvršavanju iMessage koda koje bi mogle omogućiti iPhone biti infiltrirani samo s tekstom, koji bi BlastDoor trebao adresirati.
Groß je pronašao novu značajku iOS 14 nakon što je istražio hakersku kampanju Messages koja je ciljala novinare Al Jazeere. Napad nije uspio u iOS-u 14, a istraživanje zašto je dovelo do njegovog otkrića BlastDoor-a.
Prema Großu, Appleove promjene BlastDoor-a su 'blizu najboljem što se moglo napraviti s obzirom na potrebu za kompatibilnošću unatrag' i učinit će platformu iMessage znatno sigurnijom.
Ovaj blog post raspravlja o tri poboljšanja u iOS-u 14 koja utječu na sigurnost iMessagea: BlastDoor uslugu, ponovno slanje dijeljene predmemorije i eksponencijalno prigušivanje. Općenito, ove promjene su vjerojatno vrlo blizu najboljem što se moglo napraviti s obzirom na potrebu za kompatibilnošću unatrag, a trebale bi imati značajan utjecaj na sigurnost iMessagea i platforme u cjelini.
Sjajno je vidjeti kako Apple ostavlja po strani resurse za ove vrste velikih refaktoriranja kako bi poboljšao sigurnost krajnjih korisnika. Nadalje, ove promjene također naglašavaju vrijednost uvredljivog sigurnosnog rada: nisu ispravljene samo pojedinačne greške, već su napravljena strukturna poboljšanja na temelju uvida stečenih iz rada na razvoju iskorištavanja.
Oni koji su zainteresirani za potpuni pregled kako BlastDoor radi mogu posjetiti Post na blogu Project Zero na tu temu .
Popularni Postovi