iOS 14 a adăugat un nou sistem de securitate „BlastDoor” pentru dispozitive iPhone și iPad pentru a preveni atacurile efectuate cu aplicația Messages. Apple nu a împărtășit informații despre noua adăugare de securitate, dar aceasta a fost explicat astăzi de Samuel Groß, un cercetător în domeniul securității la Project Zero de la Google și evidențiat de ZDNet .
Groß descrie BlastDoor ca un serviciu strâns cu nisip care este responsabil pentru analizarea tuturor datelor neîncrezătoare din iMessages. Un sandbox este un serviciu de securitate care execută cod separat de sistemul de operare, iar acesta funcționează în aplicația Messages.
BlastDoor analizează toate mesajele primite și inspectează conținutul acestora într-un mediu securizat, care împiedică orice cod rău intenționat din interiorul unui mesaj să interacționeze cu iOS sau să acceseze datele utilizatorului.
După cum se poate vedea, cea mai mare parte a procesării datelor complexe, nesigure, a fost mutată în noul serviciu BlastDoor. În plus, acest design cu cele 7+ servicii implicate permite aplicarea unor reguli de sandboxing cu granulație fină, de exemplu, doar procesele IMTransferAgent și apsd sunt necesare pentru a efectua operațiuni de rețea. Ca atare, toate serviciile din această conductă sunt acum încadrate în sandbox corespunzător (serviciul BlastDoor fiind probabil cel mai puternic).
Caracteristica a fost concepută pentru a împiedica anumite tipuri de atacuri, cum ar fi cele în care hackerii au folosit cache partajată sau atacuri cu forță brută. La fel de ZDNet subliniază, cercetătorii de securitate au găsit erori de execuție a codului de la distanță iMessage în ultimii ani care ar putea permite o iPhone să fie infiltrat doar cu un text, pe care BlastDoor ar trebui să-l adreseze.
Groß a găsit noua funcție iOS 14 după ce a investigat o campanie de hacking Messages care i-a vizat pe jurnaliștii Al Jazeera. Atacul nu funcționa în iOS 14 și investigarea de ce a dus la descoperirea lui BlastDoor.
Potrivit lui Groß, modificările BlastDoor de la Apple sunt „aproape de cele mai bune care ar fi putut fi făcute având în vedere nevoia de compatibilitate inversă” și vor face platforma iMessage mult mai sigură.
Această postare de blog a discutat despre trei îmbunătățiri ale iOS 14 care afectează securitatea iMessage: serviciul BlastDoor, resliding cache-ului partajat și throttling exponențial. În general, aceste modificări sunt probabil foarte aproape de cele mai bune care s-ar fi putut face, având în vedere nevoia de compatibilitate inversă și ar trebui să aibă un impact semnificativ asupra securității iMessage și a platformei în ansamblu.
Este grozav să vezi că Apple pune deoparte resursele pentru aceste tipuri de refactorizări mari pentru a îmbunătăți securitatea utilizatorilor finali. În plus, aceste modificări evidențiază și valoarea muncii de securitate ofensive: nu doar erorile individuale au fost remediate, ci au fost făcute îmbunătățiri structurale pe baza informațiilor obținute din munca de dezvoltare a exploatărilor.
Cei interesați de descrierea completă a modului în care funcționează BlastDoor pot vizita Postare pe blog Project Zero pe acest subiect .
Posturi Populare