Το iOS 14 πρόσθεσε ένα νέο σύστημα ασφαλείας 'BlastDoor' sandbox σε iPhone και iPad για να αποτρέψει επιθέσεις που πραγματοποιούνται με την εφαρμογή Messages. Η Apple δεν μοιράστηκε πληροφορίες για τη νέα προσθήκη ασφάλειας, αλλά αυτό εξηγήθηκε σήμερα από τον Samuel Groß, έναν ερευνητή ασφάλειας με το Project Zero της Google, και τονίστηκε από ZDNet .
Ο Groß περιγράφει το BlastDoor ως μια υπηρεσία αυστηρά ενσωματωμένη στο sandbox που είναι υπεύθυνη για την ανάλυση όλων των μη αξιόπιστων δεδομένων στο iMessages. Το sandbox είναι μια υπηρεσία ασφαλείας που εκτελεί κώδικα ξεχωριστά από το λειτουργικό σύστημα και αυτό λειτουργεί εντός της εφαρμογής Messages.
Το BlastDoor εξετάζει όλα τα εισερχόμενα μηνύματα και επιθεωρεί το περιεχόμενό τους σε ένα ασφαλές περιβάλλον, το οποίο αποτρέπει την αλληλεπίδραση οποιουδήποτε κακόβουλου κώδικα μέσα σε ένα μήνυμα με το iOS ή την πρόσβαση στα δεδομένα χρήστη.
Όπως φαίνεται, η πλειονότητα της επεξεργασίας περίπλοκων, αναξιόπιστων δεδομένων έχει μεταφερθεί στη νέα υπηρεσία BlastDoor. Επιπλέον, αυτός ο σχεδιασμός με τις 7+ εμπλεκόμενες υπηρεσίες του επιτρέπει την εφαρμογή λεπτομερών κανόνων sandboxing, για παράδειγμα, μόνο οι διεργασίες IMTransferAgent και apsd απαιτούνται για την εκτέλεση λειτουργιών δικτύου. Ως εκ τούτου, όλες οι υπηρεσίες σε αυτόν τον αγωγό είναι πλέον κατάλληλα sandboxed (με την υπηρεσία BlastDoor αναμφισβήτητα να είναι η πιο δυνατή).
Το χαρακτηριστικό έχει σχεδιαστεί για να αποτρέπει συγκεκριμένους τύπους επιθέσεων, όπως εκείνους όπου οι χάκερ χρησιμοποίησαν κοινόχρηστη κρυφή μνήμη ή επιθέσεις ωμής βίας. Οπως και ZDNet επισημαίνει, οι ερευνητές ασφαλείας έχουν βρει σφάλματα απομακρυσμένης εκτέλεσης κώδικα iMessage τα τελευταία χρόνια που θα μπορούσαν να επιτρέψουν iPhone να διεισδύσει μόνο με ένα κείμενο, στο οποίο θα πρέπει να απευθυνθεί το BlastDoor.
Ο Groß βρήκε τη νέα δυνατότητα iOS 14 αφού ερεύνησε μια καμπάνια hacking στο Messages που στόχευε δημοσιογράφους του Al Jazeera. Η επίθεση δεν λειτουργούσε στο iOS 14 και η διερεύνηση γιατί οδήγησε στην ανακάλυψη του BlastDoor.
Σύμφωνα με τον Groß, οι αλλαγές BlastDoor της Apple είναι «κοντά στο καλύτερο που θα μπορούσε να γίνει δεδομένης της ανάγκης για συμβατότητα προς τα πίσω» και θα κάνουν την πλατφόρμα iMessage σημαντικά πιο ασφαλή.
Αυτή η ανάρτηση ιστολογίου εξέτασε τρεις βελτιώσεις στο iOS 14 που επηρεάζουν την ασφάλεια του iMessage: την υπηρεσία BlastDoor, την επαναφορά της κοινόχρηστης μνήμης cache και τον εκθετικό περιορισμό. Συνολικά, αυτές οι αλλαγές είναι πιθανώς πολύ κοντά στο καλύτερο που θα μπορούσε να γίνει δεδομένης της ανάγκης για συμβατότητα προς τα πίσω και θα πρέπει να έχουν σημαντικό αντίκτυπο στην ασφάλεια του iMessage και της πλατφόρμας συνολικά.
Είναι υπέροχο να βλέπεις την Apple να παραμερίζει τους πόρους για αυτού του είδους τις μεγάλες ανακατασκευές για να βελτιώσει την ασφάλεια των τελικών χρηστών. Επιπλέον, αυτές οι αλλαγές υπογραμμίζουν επίσης την αξία της επιθετικής εργασίας ασφάλειας: όχι μόνο επιδιορθώθηκαν μεμονωμένα σφάλματα, αλλά αντίθετα έγιναν δομικές βελτιώσεις με βάση τις γνώσεις που αποκτήθηκαν από τις εργασίες ανάπτυξης exploit.
Όσοι ενδιαφέρονται για την πλήρη περιγραφή του τρόπου λειτουργίας του BlastDoor μπορούν να επισκεφθούν το Ανάρτηση ιστολογίου Project Zero σχετικά με το θέμα .
Δημοφιλείς Αναρτήσεις