iOS 14 la til et nytt 'BlastDoor'-sandkassesikkerhetssystem til iPhones og iPads for å forhindre angrep utført med Messages-appen. Apple delte ikke informasjon om det nye sikkerhetstilskuddet, men det ble forklart i dag av Samuel Groß, en sikkerhetsforsker med Googles Project Zero, og fremhevet av ZDNet .
Groß beskriver BlastDoor som en tett sandkassetjeneste som er ansvarlig for å analysere alle ikke-klarerte data i iMessages. En sandkasse er en sikkerhetstjeneste som kjører kode separat fra operativsystemet, og denne opererer i Messages-appen.
BlastDoor tar en titt på alle innkommende meldinger og inspiserer innholdet deres i et sikkert miljø, som forhindrer skadelig kode inne i en melding fra å samhandle med iOS eller få tilgang til brukerdata.
Som man kan se, har størstedelen av behandlingen av komplekse, upålitelige data blitt flyttet inn i den nye BlastDoor-tjenesten. Videre tillater denne designen med sine 7+ involverte tjenester finkornede sandboxing-regler som kan brukes, for eksempel er det bare IMTransferAgent- og apsd-prosessene som kreves for å utføre nettverksoperasjoner. Som sådan er alle tjenester i denne rørledningen nå riktig sandkasset (med BlastDoor-tjenesten som uten tvil er den sterkeste).
Funksjonen er designet for å hindre spesifikke angrepstyper, for eksempel de der hackere brukte delt cache eller brute force-angrep. Som ZDNet påpeker at sikkerhetsforskere har funnet iMessage ekstern kodeutførelsesfeil i løpet av de siste årene som kan tillate en iPhone å bli infiltrert med bare en tekst, som BlastDoor skal adressere.
Groß fant den nye iOS 14-funksjonen etter å ha undersøkt en meldingshackingskampanje som var rettet mot Al Jazeera-journalister. Angrepet fungerte ikke i iOS 14, og å undersøke hvorfor førte til hans oppdagelse av BlastDoor.
Ifølge Groß er Apples BlastDoor-endringer 'nær det beste som kunne vært gjort gitt behovet for bakoverkompatibilitet', og vil gjøre iMessage-plattformen betydelig sikrere.
Dette blogginnlegget diskuterte tre forbedringer i iOS 14 som påvirker iMessage-sikkerheten: BlastDoor-tjenesten, regliding av den delte bufferen og eksponentiell struping. Totalt sett er disse endringene sannsynligvis svært nær det beste som kunne vært gjort gitt behovet for bakoverkompatibilitet, og de burde ha en betydelig innvirkning på sikkerheten til iMessage og plattformen som helhet.
Det er flott å se at Apple legger av ressursene til denne typen store refactorings for å forbedre sluttbrukernes sikkerhet. Videre fremhever disse endringene også verdien av offensivt sikkerhetsarbeid: ikke bare enkeltfeil ble fikset, men i stedet ble det gjort strukturelle forbedringer basert på innsikt fra utnyttelsesutviklingsarbeid.
De som er interessert i en fullstendig oversikt over hvordan BlastDoor fungerer, kan besøke Project Zero blogginnlegg om emnet .
Populære Innlegg