iOS 14 tilføjede et nyt 'BlastDoor'-sandkassesikkerhedssystem til iPhones og iPads for at forhindre angreb udført med Messages-appen. Apple delte ikke oplysninger om den nye sikkerhedstilføjelse, men det blev forklaret i dag af Samuel Groß, en sikkerhedsforsker med Googles Project Zero, og fremhævet af ZDNet .
Groß beskriver BlastDoor som en stramt sandkasse-tjeneste, der er ansvarlig for at analysere alle ikke-pålidelige data i iMessages. En sandbox er en sikkerhedstjeneste, der udfører kode separat fra operativsystemet, og denne fungerer i Messages-appen.
BlastDoor tager et kig på alle indgående beskeder og inspicerer deres indhold i et sikkert miljø, som forhindrer enhver ondsindet kode inde i en besked i at interagere med iOS eller få adgang til brugerdata.
Som det kan ses, er størstedelen af behandlingen af komplekse, upålidelige data flyttet ind i den nye BlastDoor-tjeneste. Ydermere tillader dette design med dets 7+ involverede tjenester at anvende finkornede sandboxing-regler, for eksempel er det kun IMTransferAgent- og apsd-processerne, der kræves for at udføre netværksoperationer. Som sådan er alle tjenester i denne pipeline nu korrekt sandboxed (hvor BlastDoor-tjenesten uden tvivl er sandboxed den stærkeste).
Funktionen er designet til at modarbejde specifikke angrebstyper, såsom dem, hvor hackere brugte delt cache eller brute force-angreb. Som ZDNet påpeger, at sikkerhedsforskere har fundet iMessage fjernudførelse af kodefejl i løbet af de sidste par år, der kunne tillade en iPhone at blive infiltreret med blot en tekst, som BlastDoor skal adressere.
Groß fandt den nye iOS 14-funktion efter at have undersøgt en Messages-hacking-kampagne, der var rettet mod Al Jazeera-journalister. Angrebet virkede ikke i iOS 14, og efterforskningen af hvorfor førte til hans opdagelse af BlastDoor.
Ifølge Groß er Apples BlastDoor-ændringer 'tæt på det bedste, der kunne have været gjort givet behovet for bagudkompatibilitet', og vil gøre iMessage-platformen betydeligt mere sikker.
Dette blogindlæg diskuterede tre forbedringer i iOS 14, der påvirker iMessage-sikkerheden: BlastDoor-tjenesten, genglidning af den delte cache og eksponentiel regulering. Samlet set er disse ændringer sandsynligvis meget tæt på det bedste, der kunne have været gjort givet behovet for bagudkompatibilitet, og de burde have en betydelig indvirkning på sikkerheden af iMessage og platformen som helhed.
Det er dejligt at se, at Apple sætter ressourcerne til side til denne slags store refactorings for at forbedre slutbrugernes sikkerhed. Desuden fremhæver disse ændringer også værdien af offensivt sikkerhedsarbejde: ikke kun enkelte fejl blev rettet, men i stedet blev der foretaget strukturelle forbedringer baseret på indsigt opnået fra udnyttelsesudviklingsarbejde.
De, der er interesseret i den fulde oversigt over, hvordan BlastDoor fungerer, kan besøge Project Zero blogindlæg om emnet .
Populære Indlæg