iOS 14 dodał nowy system bezpieczeństwa nazwany BlastDoor do iPhone’ów i iPadów (w tym drugim przypadku to oczywiście iPadOS 14), aby zapobiec atakom przeprowadzanym za pomocą aplikacji Wiadomości. Apple nie udostępniło informacji na temat nowego dodatku do zabezpieczeń, ale zostało to dzisiaj wyjaśnione przez Samuela Großa, badacza bezpieczeństwa w Google Project Zero, i podkreślone przez ZDNet.
Zobacz także: Apple pracuje nad iPhone SE Plus, czyli postrachem tańszych smartfonów
Apple wprowadza BlastDoor w iOS 14, aby wzmocnić bezpieczeństwo
Groß opisuje BlastDoor jako środowisko testowe, które jest odpowiedzialne za analizowanie wszystkich niezaufanych danych w iMessage. Nowa opcja sprawdza wszystkie przychodzące wiadomości i sprawdza ich zawartość w bezpiecznym środowisku, co zapobiega interakcji złośliwego kodu zawartego w wiadomości z iOS lub uzyskiwaniu dostępu do danych użytkownika.
Jak widać, większość przetwarzania złożonych, niezaufanych danych została przeniesiona do nowej usługi. Co więcej, ten projekt z jego zaangażowanymi usługami pozwala na stosowanie precyzyjnych reguł piaskownicy. Na przykład tylko procesy IMTransferAgent i apsd są wymagane do wykonywania operacji sieciowych. W związku z tym wszystkie usługi są teraz odpowiednio piaskownicą (przy czym usługa BlastDoor jest prawdopodobnie najsilniejszą).
BlastDoor w iOS ma udaremnić ataki
Funkcja została zaprojektowana w celu udaremnienia określonych typów ataków, na przykład tych, w których hakerzy używali wspólnej pamięci podręcznej lub ataków siłowych. Jak wskazuje ZDNet, badacze bezpieczeństwa odkryli w ciągu ostatnich kilku lat błędy w zdalnym wykonywaniu kodu iMessage, które mogą pozwolić na infiltrację iPhone’a za pomocą samego tekstu – BlastDoor powinien rozwiązać ten problem.
Groß znalazł nową funkcję iOS 14 po zbadaniu kampanii hakerskiej wymierzonej w dziennikarzy Al Jazeera. Atak nie działał w nowym systemie i zbadanie przyczyny doprowadziło do odkrycia BlastDoor. Według Großa, zmiany Apple są „bliskie najlepszym, jakie można było zrobić, biorąc pod uwagę potrzebę wstecznej kompatybilności” i sprawią, że platforma Wiadomości będzie znacznie bezpieczniejsza.
To być może najlepsze zmiany, jakie można było zrobić dla bezpieczeństwa
W poście na blogu omówiono trzy ulepszenia systemu iOS 14 wpływające na bezpieczeństwo iMessage: usługę BlastDoor, przywracanie współdzielonej pamięci podręcznej i wykładnicze ograniczanie przepustowości. Ogólnie rzecz biorąc, zmiany te są prawdopodobnie bardzo zbliżone do najlepszych, jakie można było zrobić, biorąc pod uwagę potrzebę kompatybilności wstecznej, i powinny mieć znaczący wpływ na bezpieczeństwo iMessage i całej platformy.
Dobrze jest widzieć, jak Apple poprawia bezpieczeństwo użytkowników końcowych. Co więcej, zmiany te podkreślają również wartość prac nad tym procesem. Nie tylko naprawiono pojedyncze błędy, ale zamiast tego wprowadzono ulepszenia strukturalne w oparciu o spostrzeżenia zdobyte podczas prac nad rozwojem exploitów.
Źródło: MacRumors