Az iOS 14 új „BlastDoor” sandbox biztonsági rendszert adott az iPhone és iPad készülékekhez, hogy megakadályozza az Üzenetek alkalmazással végrehajtott támadásokat. Az Apple nem osztott meg információkat az új biztonsági kiegészítésről, de azt ma elmagyarázták Samuel Groß, a Google Project Zero biztonsági kutatója, és kiemelte ZDNet .
Groß úgy írja le a BlastDoort, mint egy szorosan sandbox szolgáltatást, amely az iMessages összes nem megbízható adatának elemzéséért felelős. A sandbox egy biztonsági szolgáltatás, amely az operációs rendszertől elkülönítve hajtja végre a kódot, és ez az Üzenetek alkalmazáson belül működik.
A BlastDoor megvizsgálja az összes bejövő üzenetet, és biztonságos környezetben ellenőrzi azok tartalmát, amely megakadályozza, hogy az üzenetben lévő rosszindulatú kódok interakcióba lépjenek az iOS rendszerrel vagy hozzáférjenek a felhasználói adatokhoz.
Mint látható, az összetett, megbízhatatlan adatok feldolgozásának nagy része átkerült az új BlastDoor szolgáltatásba. Ezen túlmenően ez a 7+ szolgáltatással rendelkező kialakítás lehetővé teszi a finom szemcsés sandbox-szabályok alkalmazását, például csak az IMTransferAgent és az apsd folyamatok szükségesek a hálózati műveletek végrehajtásához. Mint ilyen, ebben a folyamatban az összes szolgáltatás megfelelően homokozóban van (a BlastDoor szolgáltatás vitathatatlanul a legerősebb homokozó).
A funkciót úgy tervezték, hogy megakadályozza bizonyos típusú támadásokat, például azokat, ahol a hackerek megosztott gyorsítótárat vagy brutális erőszakos támadásokat alkalmaztak. Mint ZDNet rámutat, hogy a biztonsági kutatók az elmúlt néhány évben olyan hibákat találtak az iMessage távoli kódvégrehajtásában, amelyek lehetővé tehetik a iPhone hogy csak egy szöveg beszivárogjon, amivel a BlastDoornak foglalkoznia kell.
Groß megtalálta az új iOS 14 funkciót, miután megvizsgálta az Al Jazeera újságíróit célzó Messages hackerkampányt. A támadás nem működött az iOS 14-ben, és a BlastDoor felfedezéséhez az okok kivizsgálása vezetett.
Groß szerint az Apple BlastDoor változtatásai „közel állnak a legjobbhoz, amit a visszafelé kompatibilitás szükségessége miatt meg lehetett volna tenni”, és jelentősen biztonságosabbá teszik az iMessage platformot.
Ez a blogbejegyzés az iOS 14 három, az iMessage biztonságát érintő fejlesztését tárgyalja: a BlastDoor szolgáltatást, a megosztott gyorsítótár átcsúsztatását és az exponenciális szabályozást. Összességében ezek a változtatások valószínűleg nagyon közel állnak a legjobbhoz, amit a visszafelé kompatibilitás szükségessége miatt meg lehetett volna tenni, és jelentős hatást kell gyakorolniuk az iMessage és a platform egészének biztonságára.
Nagyszerű látni, hogy az Apple félretette az erőforrásokat az ilyen jellegű nagy átdolgozásokra a végfelhasználók biztonságának javítása érdekében. Ezen túlmenően ezek a változtatások rávilágítanak az offenzív biztonsági munka értékére is: nem csupán egyetlen hibákat javítottak ki, hanem strukturális fejlesztéseket hajtottak végre az exploit fejlesztési munkából nyert meglátások alapján.
Akit érdekel a BlastDoor működésének teljes leírása, az ellátogathat a Project Zero blogbejegyzés a témában .
Népszerű Bejegyzések