iOS 14 přidal nový bezpečnostní systém „BlastDoor“ do iPhonů a iPadů, aby se zabránilo útokům prováděným pomocí aplikace Zprávy. Apple nesdílel informace o novém bezpečnostním přírůstku, ale to bylo dnes vysvětleno od Samuela Große, bezpečnostního výzkumníka z projektu Google Project Zero, a zdůraznil ZDNet .
Groß popisuje BlastDoor jako úzce izolovanou službu, která je zodpovědná za analýzu všech nedůvěryhodných dat v iMessages. Sandbox je bezpečnostní služba, která spouští kód odděleně od operačního systému, a tento funguje v rámci aplikace Zprávy.
BlastDoor prohlíží všechny příchozí zprávy a kontroluje jejich obsah v zabezpečeném prostředí, které zabraňuje jakémukoli škodlivému kódu uvnitř zprávy v interakci s iOS nebo v přístupu k uživatelským datům.
Jak je vidět, většina zpracování složitých, nedůvěryhodných dat byla přesunuta do nové služby BlastDoor. Navíc tento design se svými 7+ zapojenými službami umožňuje použít jemná pravidla sandboxingu, například k provádění síťových operací jsou vyžadovány pouze procesy IMTransferAgent a apsd. Jako takové jsou nyní všechny služby v tomto potrubí správně sandboxovány (služba BlastDoor je pravděpodobně sandboxována nejsilněji).
Tato funkce byla navržena tak, aby mařila konkrétní typy útoků, jako jsou ty, kdy hackeři používali sdílenou mezipaměť nebo útoky hrubou silou. Tak jako ZDNet poukazuje na to, že bezpečnostní výzkumníci v posledních několika letech nacházeli chyby vzdáleného spouštění kódu iMessage, které by mohly umožnit iPhone být infiltrován pouze textem, který by měl BlastDoor oslovit.
Groß našel novou funkci iOS 14 poté, co prošetřil hackerskou kampaň Messages, která se zaměřovala na novináře Al-Džazíry. Útok v iOS 14 nefungoval a vyšetřování proč vedlo k jeho objevu BlastDoor.
Podle Große jsou změny BlastDoor od Applu „blízko toho nejlepšího, co bylo možné udělat, vzhledem k potřebě zpětné kompatibility“ a díky nim bude platforma iMessage výrazně bezpečnější.
Tento blogový příspěvek pojednával o třech vylepšeních v iOS 14, která ovlivňují zabezpečení iMessage: služba BlastDoor, přesunutí sdílené mezipaměti a exponenciální omezení. Celkově jsou tyto změny pravděpodobně velmi blízké tomu nejlepšímu, co bylo možné udělat vzhledem k potřebě zpětné kompatibility, a měly by mít významný dopad na bezpečnost iMessage a platformy jako celku.
Je skvělé, že Apple odkládá zdroje pro tyto druhy velkých refaktoringů, aby zlepšil bezpečnost koncových uživatelů. Kromě toho tyto změny také zdůrazňují hodnotu ofenzivní bezpečnostní práce: nebyly opraveny pouze jednotlivé chyby, ale místo toho byla provedena strukturální vylepšení na základě poznatků získaných při práci na vývoji exploitů.
Zájemci o úplný přehled o tom, jak BlastDoor funguje, mohou navštívit Blogový příspěvek Project Zero na toto téma .
Populární Příspěvky