iOS 14 добави нова система за сигурност „BlastDoor“ към iPhone и iPad, за да предотврати атаки, извършвани с приложението Messages. Apple не сподели информация за новото допълнение за сигурност, но тя беше обяснено днес от Самуел Грос, изследовател по сигурността в Project Zero на Google, и подчертано от ZDNet .
Groß описва BlastDoor като строго затворена услуга, която е отговорна за анализирането на всички ненадеждни данни в iMessages. Sandbox е услуга за сигурност, която изпълнява код отделно от операционната система и тази работи в приложението Messages.
BlastDoor разглежда всички входящи съобщения и проверява съдържанието им в защитена среда, която предотвратява взаимодействието на всеки злонамерен код в съобщението с iOS или достъп до потребителски данни.
Както се вижда, по-голямата част от обработката на сложни, ненадеждни данни е преместена в новата услуга BlastDoor. Освен това, този дизайн със своите 7+ включени услуги позволява да се прилагат фино-зърнести правила за пясъчна среда, например, само процесите IMTransferAgent и apsd са необходими за извършване на мрежови операции. Като такива, всички услуги в този конвейер вече са правилно затворени (като услугата BlastDoor вероятно е най-силната).
Функцията е проектирана да осуетява специфични типове атаки, като тези, при които хакерите използват споделен кеш или атаки с груба сила. Като ZDNet посочва, изследователите по сигурността са откривали грешки в iMessage отдалеченото изпълнение на код през последните няколко години, които биха могли да позволят iPhone да бъде инфилтриран само с текст, който BlastDoor трябва да адресира.
Грос откри новата функция на iOS 14, след като разследва хакерска кампания на Messages, насочена към журналисти на Al Jazeera. Атаката не работеше в iOS 14 и разследването защо доведе до откриването му на BlastDoor.
Според Грос промените в BlastDoor на Apple са „близо до най-доброто, което можеше да бъде направено предвид необходимостта от обратна съвместимост“ и ще направят платформата iMessage значително по-сигурна.
Тази публикация в блога обсъди три подобрения в iOS 14, засягащи сигурността на iMessage: услугата BlastDoor, повторното изтегляне на споделения кеш и експоненциално дроселиране. Като цяло тези промени вероятно са много близки до най-доброто, което можеше да се направи, като се има предвид необходимостта от обратна съвместимост и те трябва да имат значително влияние върху сигурността на iMessage и платформата като цяло.
Чудесно е да видим, че Apple оставя настрана ресурсите за тези видове големи рефакторинги, за да подобри сигурността на крайните потребители. Освен това, тези промени също подчертават стойността на офанзивната работа по сигурността: не само единични грешки бяха коригирани, но вместо това бяха направени структурни подобрения въз основа на прозрения, получени от работата по разработването на експлойти.
Тези, които се интересуват от пълната информация за това как работи BlastDoor, могат да посетят Публикация в блога на Project Zero по темата .
Популярни Публикации