iOS 14 lade till ett nytt 'BlastDoor'-sandlådesäkerhetssystem till iPhones och iPads för att förhindra attacker utförda med Messages-appen. Apple delade inte information om det nya säkerhetstillägget, men det förklarades idag av Samuel Groß, en säkerhetsforskare med Googles Project Zero, och framhävd av ZDNet .
Groß beskriver BlastDoor som en tät sandlådetjänst som är ansvarig för att analysera all opålitlig data i iMessages. En sandlåda är en säkerhetstjänst som kör kod separat från operativsystemet, och den här fungerar i Messages-appen.
BlastDoor tar en titt på alla inkommande meddelanden och inspekterar deras innehåll i en säker miljö, vilket förhindrar skadlig kod inuti ett meddelande från att interagera med iOS eller komma åt användardata.
Som kan ses har majoriteten av behandlingen av komplexa, opålitliga data flyttats till den nya BlastDoor-tjänsten. Dessutom tillåter denna design med sina 7+ inblandade tjänster att tillämpa finkorniga sandlåderegler, till exempel krävs endast IMTransferAgent- och apsd-processer för att utföra nätverksoperationer. Som sådan är alla tjänster i denna pipeline nu korrekt sandlådeformade (med BlastDoor-tjänsten som utan tvekan är den starkaste).
Funktionen har utformats för att motverka specifika attacktyper, till exempel de där hackare använde delad cache eller brute force-attacker. Som ZDNet påpekar att säkerhetsforskare har hittat iMessage-fjärrkodexekveringsbuggar under de senaste åren som kan möjliggöra en iPhone att infiltreras med bara en text, som BlastDoor ska ta upp.
Groß hittade den nya iOS 14-funktionen efter att ha undersökt en hackningskampanj för meddelanden som riktade sig till Al Jazeera-journalister. Attacken fungerade inte i iOS 14, och att undersöka varför ledde till att han upptäckte BlastDoor.
Enligt Groß är Apples BlastDoor-ändringar 'nära det bästa som kunde ha gjorts med tanke på behovet av bakåtkompatibilitet', och kommer att göra iMessage-plattformen betydligt säkrare.
Det här blogginlägget diskuterade tre förbättringar i iOS 14 som påverkar iMessage-säkerheten: BlastDoor-tjänsten, återförskjutning av den delade cachen och exponentiell strypning. Sammantaget är dessa förändringar förmodligen mycket nära det bästa som kunde ha gjorts med tanke på behovet av bakåtkompatibilitet, och de borde ha en betydande inverkan på säkerheten för iMessage och plattformen som helhet.
Det är fantastiskt att se att Apple lägger undan resurserna för den här typen av stora omstruktureringar för att förbättra slutanvändarnas säkerhet. Dessutom framhäver dessa förändringar också värdet av offensivt säkerhetsarbete: inte bara enstaka buggar fixades, utan istället gjordes strukturella förbättringar baserade på insikter från exploateringsutvecklingsarbete.
De som är intresserade av den fullständiga sammanfattningen av hur BlastDoor fungerar kan besöka Project Zero blogginlägg om ämnet .
Populära Inlägg