iOS 14 je na telefone iPhone in iPad dodal nov varnostni sistem peskovnika BlastDoor, da bi preprečil napade, ki se izvajajo z aplikacijo Messages. Apple ni delil informacij o novem varnostnem dodatku, vendar je je bilo danes razloženo avtorja Samuela Großa, varnostnega raziskovalca pri Googlovem projektu Zero, in izpostavil ZDNet .
Groß opisuje BlastDoor kot tesno zaprto storitev, ki je odgovorna za razčlenitev vseh nezaupanja vrednih podatkov v iMessages. Peskovnik je varnostna storitev, ki izvaja kodo ločeno od operacijskega sistema, ta pa deluje v aplikaciji Messages.
BlastDoor si ogleda vsa dohodna sporočila in pregleda njihovo vsebino v varnem okolju, ki preprečuje, da bi zlonamerna koda znotraj sporočila komunicirala z iOS ali dostopala do uporabniških podatkov.
Kot je razvidno, je bila večina obdelave zapletenih, nezaupanja vrednih podatkov premaknjena v novo storitev BlastDoor. Poleg tega ta zasnova s svojimi 7+ vključenimi storitvami omogoča uporabo drobnozrnatih pravil peskovnika, na primer za izvajanje omrežnih operacij sta potrebna samo procesa IMTransferAgent in apsd. Kot take so vse storitve v tem cevovodu zdaj ustrezno zaščitene s peskovnikom (pri čemer je storitev BlastDoor verjetno najmočnejša).
Funkcija je bila zasnovana tako, da prepreči določene vrste napadov, na primer tiste, pri katerih so hekerji uporabili skupni predpomnilnik ali napade s surovo silo. Kot ZDNet poudarja, da so varnostni raziskovalci v zadnjih nekaj letih odkrivali napake pri izvajanju kode iMessage na daljavo, ki bi lahko omogočile iPhone biti infiltriran samo z besedilom, ki bi ga moral BlastDoor nasloviti.
Groß je novo funkcijo iOS 14 našel po preiskavi hekerske kampanje Messages, ki je ciljala na novinarje Al Jazeere. Napad ni deloval v iOS 14 in raziskovanje, zakaj je pripeljalo do njegovega odkritja BlastDoor.
Po Großovem mnenju so Applove spremembe BlastDoor 'blizu najboljšemu, kar bi bilo mogoče narediti glede na potrebo po združljivosti za nazaj' in bodo platformo iMessage naredile bistveno bolj varno.
Ta objava v spletnem dnevniku je razpravljala o treh izboljšavah v iOS 14, ki vplivajo na varnost iMessage: storitev BlastDoor, ponovni prenos skupnega predpomnilnika in eksponentno dušenje. Na splošno so te spremembe verjetno zelo blizu najboljšemu, kar bi bilo mogoče narediti glede na potrebo po združljivosti za nazaj, in bi morale pomembno vplivati na varnost iMessage in platforme kot celote.
Lepo je videti, da Apple daje na stran sredstva za te vrste velikih preoblikovanj, da bi izboljšal varnost končnih uporabnikov. Poleg tega te spremembe poudarjajo tudi vrednost ofenzivnega varnostnega dela: niso bile odpravljene le posamezne napake, temveč so bile narejene strukturne izboljšave na podlagi vpogledov, pridobljenih z razvojem izkoriščanja.
Tisti, ki jih zanima celoten povzetek delovanja BlastDoor, lahko obiščejo Objava v blogu Project Zero na to temo .
Priljubljene Objave