iOS 14 lisäsi uuden BlastDoor-hiekkalaatikkoturvajärjestelmän iPhone- ja iPad-puhelimiin estämään Messages-sovelluksella suoritetut hyökkäykset. Apple ei jakanut tietoja uudesta tietoturvalisäyksestä, mutta se selitettiin tänään Samuel Groß, Googlen Project Zeron tietoturvatutkija, ja korostanut ZDNet .
Groß kuvailee BlastDooria tiukasti hiekkalaatikkopalveluksi, joka on vastuussa kaikkien iMessagesissa olevien epäluotettavien tietojen jäsentämisestä. Hiekkalaatikko on tietoturvapalvelu, joka suorittaa koodin erillään käyttöjärjestelmästä, ja tämä toimii Viestit-sovelluksessa.
BlastDoor tarkastelee kaikkia saapuvia viestejä ja tarkastaa niiden sisällön suojatussa ympäristössä, mikä estää viestin sisällä olevaa haitallista koodia olemasta vuorovaikutuksessa iOS:n kanssa tai pääsemästä käyttäjätietoihin.
Kuten näkyy, suurin osa monimutkaisen, epäluotettavan tiedon käsittelystä on siirretty uuteen BlastDoor-palveluun. Lisäksi tämä suunnittelu ja sen 7+ mukana olevat palvelut mahdollistavat hienorakeisten hiekkalaatikkosääntöjen soveltamisen, esimerkiksi vain IMTransferAgent- ja apsd-prosessit vaaditaan verkkotoimintojen suorittamiseen. Sellaisenaan kaikki tämän prosessin palvelut ovat nyt oikein hiekkalaatikolla (BlastDoor-palvelu on luultavasti vahvin hiekkalaatikko).
Ominaisuus on suunniteltu estämään tietyt hyökkäystyypit, kuten ne, joissa hakkerit käyttivät jaettua välimuistia tai raakoja hyökkäyksiä. Kuten ZDNet huomauttaa, että tietoturvatutkijat ovat viime vuosina löytäneet iMessage-koodin etäsuoritusvirheitä, jotka voivat mahdollistaa sen iPhone soluttautua vain tekstillä, johon BlastDoorin tulisi puuttua.
Groß löysi uuden iOS 14 -ominaisuuden tutkittuaan Messages-hakkerointikampanjaa, joka kohdistui Al Jazeeran toimittajiin. Hyökkäys ei toiminut iOS 14:ssä, ja syyn tutkiminen johti BlastDoorin löytämiseen.
Großin mukaan Applen BlastDoor-muutokset ovat 'lähellä parasta, mitä olisi voitu tehdä, kun otetaan huomioon taaksepäin yhteensopivuuden tarve', ja ne tekevät iMessage-alustasta huomattavasti turvallisemman.
Tässä blogiviestissä käsiteltiin kolmea iOS 14:n parannusta, jotka vaikuttavat iMessagen tietoturvaan: BlastDoor-palvelu, jaetun välimuistin liukuminen uudelleen ja eksponentiaalinen kuristus. Kaiken kaikkiaan nämä muutokset ovat luultavasti hyvin lähellä parasta, mitä olisi voitu tehdä taaksepäin yhteensopivuuden vuoksi, ja niillä pitäisi olla merkittävä vaikutus iMessagen ja koko alustan turvallisuuteen.
On hienoa nähdä Applen syrjään resursseja tällaisiin suuriin uudelleenjärjestelyihin parantaakseen loppukäyttäjien turvallisuutta. Lisäksi nämä muutokset korostavat myös hyökkäävän tietoturvatyön arvoa: yksittäisiä bugeja ei korjattu, vaan rakenteellisia parannuksia tehtiin hyödyntämiskehitystyöstä saatujen oivallusten perusteella.
Kaikki BlastDoorin toiminnasta kiinnostuneet voivat vierailla osoitteessa Project Zero -blogipostaus aiheesta .
Suosittu Viestiä