Nagdagdag ang iOS 14 ng bagong 'BlastDoor' sandbox security system sa mga iPhone at iPad upang maiwasan ang mga pag-atake na isinasagawa gamit ang Messages app. Hindi nagbahagi ang Apple ng impormasyon sa bagong karagdagan sa seguridad, ngunit ito ay ipinaliwanag ngayon ni Samuel Groß, isang security researcher sa Project Zero ng Google, at na-highlight ni ZDNet .
Inilalarawan ng Groß ang BlastDoor bilang isang serbisyong mahigpit na naka-sandbox na responsable para sa pag-parse ng lahat ng hindi pinagkakatiwalaang data sa iMessages. Ang sandbox ay isang serbisyo sa seguridad na nagpapatupad ng code nang hiwalay sa OS, at ito ay gumagana sa loob ng Messages app.
Tinitingnan ng BlastDoor ang lahat ng papasok na mensahe at sinisiyasat ang kanilang nilalaman sa isang secure na kapaligiran, na pumipigil sa anumang malisyosong code sa loob ng isang mensahe mula sa pakikipag-ugnayan sa iOS o pag-access sa data ng user.
Tulad ng makikita, ang karamihan sa pagproseso ng kumplikado, hindi pinagkakatiwalaang data ay inilipat sa bagong serbisyo ng BlastDoor. Higit pa rito, ang disenyong ito kasama ang 7+ na kasangkot na mga serbisyo nito ay nagbibigay-daan sa mga fine-grained na panuntunan sa sandboxing na mailapat, halimbawa, tanging ang IMTransferAgent at mga proseso ng apsd ang kinakailangan upang magsagawa ng mga operasyon sa network. Dahil dito, ang lahat ng mga serbisyo sa pipeline na ito ay maayos na ngayong na-sandbox (na ang serbisyo ng BlastDoor ay malamang na sandboxed ang pinakamalakas).
Ang tampok ay idinisenyo upang hadlangan ang mga partikular na uri ng pag-atake, tulad ng mga kung saan ginamit ng mga hacker ang nakabahaging cache o malupit na pag-atake. Bilang ZDNet ipinunto, ang mga mananaliksik sa seguridad ay nakakahanap ng mga bug sa pagpapatupad ng remote code ng iMessage sa nakalipas na ilang taon na maaaring magbigay-daan sa isang iPhone na mapasok sa isang text lang, na dapat tugunan ng BlastDoor.
Natagpuan ni Groß ang bagong feature ng iOS 14 pagkatapos mag-imbestiga sa isang campaign sa pag-hack ng Messages na nagta-target sa mga mamamahayag ng Al Jazeera. Ang pag-atake ay hindi gumagana sa iOS 14, at ang pagsisiyasat kung bakit humantong sa kanyang pagkatuklas ng BlastDoor.
Ayon kay Groß, ang mga pagbabago sa BlastDoor ng Apple ay 'malapit sa pinakamahusay na magagawa dahil sa pangangailangan para sa pabalik na pagkakatugma,' at gagawing mas secure ang platform ng iMessage.
Tinalakay ng post sa blog na ito ang tatlong pagpapahusay sa iOS 14 na nakakaapekto sa seguridad ng iMessage: ang serbisyo ng BlastDoor, pag-reslid ng nakabahaging cache, at exponential throttling. Sa pangkalahatan, ang mga pagbabagong ito ay malamang na napakalapit sa pinakamahusay na maaaring magawa dahil sa pangangailangan para sa pabalik na pagkakatugma, at dapat silang magkaroon ng malaking epekto sa seguridad ng iMessage at ang platform sa kabuuan.
Napakagandang makitang isinasantabi ng Apple ang mga mapagkukunan para sa mga ganitong uri ng malalaking refactoring upang mapabuti ang seguridad ng mga end user. Higit pa rito, itinatampok din ng mga pagbabagong ito ang halaga ng nakakasakit na gawaing panseguridad: hindi lang mga solong bug ang naayos, ngunit sa halip ay ginawa ang mga pagpapahusay sa istruktura batay sa mga insight na nakuha mula sa pagsasamantala sa gawaing pagpapaunlad.
Maaaring bisitahin ng mga interesado sa buong rundown kung paano gumagana ang BlastDoor Project Zero blog post sa paksa .
Patok Na Mga Post