iOS 14 dodał nowy system bezpieczeństwa piaskownicy „BlastDoor” do iPhone'ów i iPadów, aby zapobiec atakom przeprowadzanym za pomocą aplikacji Wiadomości. Apple nie udostępnił informacji o nowym dodatku zabezpieczającym, ale to zostało wyjaśnione dzisiaj autorstwa Samuela Großa, badacza bezpieczeństwa z Google Project Zero, i wyróżniony przez ZDNet .
Groß opisuje BlastDoor jako usługę ściśle piaskownicę odpowiedzialną za analizowanie wszystkich niezaufanych danych w iMessages. Piaskownica to usługa bezpieczeństwa, która wykonuje kod niezależnie od systemu operacyjnego, a ta działa w aplikacji Wiadomości.
BlastDoor przygląda się wszystkim przychodzącym wiadomościom i sprawdza ich zawartość w bezpiecznym środowisku, co uniemożliwia wszelkim złośliwym kodom zawartym w wiadomości interakcję z systemem iOS lub dostęp do danych użytkownika.
Jak widać, większość przetwarzania złożonych, niezaufanych danych została przeniesiona do nowej usługi BlastDoor. Co więcej, ten projekt z 7+ zaangażowanymi usługami umożliwia stosowanie drobnoziarnistych reguł piaskownicy, na przykład do wykonywania operacji sieciowych wymagane są tylko procesy IMTransferAgent i apsd. W związku z tym wszystkie usługi w tym potoku są teraz prawidłowo piaskowane (przy czym usługa BlastDoor prawdopodobnie jest piaskownica w najmocniejszym miejscu).
Funkcja została zaprojektowana w celu udaremnienia określonych typów ataków, takich jak te, w których hakerzy używali współdzielonej pamięci podręcznej lub ataków typu brute force. Jak ZDNet zwraca uwagę, że analitycy bezpieczeństwa wykryli w ciągu ostatnich kilku lat błędy w zdalnym wykonywaniu kodu iMessage, które mogą umożliwić iPhone być infiltrowanym samym tekstem, którym BlastDoor powinien się zająć.
Groß znalazł nową funkcję iOS 14 po zbadaniu kampanii hakerskiej Messages skierowanej do dziennikarzy Al Jazeera. Atak nie działał w systemie iOS 14, a zbadanie przyczyn doprowadziło do odkrycia BlastDoor.
Według Großa, zmiany BlastDoor firmy Apple są „zbliżone do najlepszych, jakie można było zrobić, biorąc pod uwagę potrzebę wstecznej kompatybilności” i znacznie poprawią bezpieczeństwo platformy iMessage.
W tym poście na blogu omówiono trzy ulepszenia w systemie iOS 14 wpływające na bezpieczeństwo iMessage: usługę BlastDoor, ponowne przesuwanie udostępnionej pamięci podręcznej i wykładnicze ograniczanie przepustowości. Ogólnie rzecz biorąc, zmiany te są prawdopodobnie bardzo zbliżone do najlepszych, jakie można było wprowadzić, biorąc pod uwagę potrzebę wstecznej kompatybilności i powinny mieć znaczący wpływ na bezpieczeństwo iMessage i platformy jako całości.
Wspaniale jest widzieć, jak Apple odkłada zasoby na tego rodzaju duże refaktoryzacje, aby poprawić bezpieczeństwo użytkowników końcowych. Co więcej, zmiany te podkreślają również wartość ofensywnych prac związanych z bezpieczeństwem: nie tylko pojedyncze błędy zostały naprawione, ale zamiast tego wprowadzono ulepszenia strukturalne w oparciu o spostrzeżenia zdobyte podczas prac nad exploitami.
Osoby zainteresowane pełnym opisem działania BlastDoor mogą odwiedzić Post na blogu Project Zero na ten temat .
Popularne Wiadomości