iOS 14 iPhone un iPad tālruņiem pievienoja jaunu “BlastDoor” smilškastes drošības sistēmu, lai novērstu uzbrukumus, kas tiek veikti, izmantojot lietotni Ziņojumi. Apple nedalījās informācijā par jauno drošības papildinājumu, bet gan šodien tika paskaidrots autors Semjuels Gross, Google projekta nulles drošības pētnieks, un to izceļ ZDNet .
Groß apraksta BlastDoor kā stingri smilškastes pakalpojumu, kas ir atbildīgs par visu neuzticamo datu parsēšanu pakalpojumā iMessages. Smilškaste ir drošības pakalpojums, kas izpilda kodu atsevišķi no operētājsistēmas, un šis pakalpojums darbojas lietotnē Ziņojumi.
BlastDoor apskata visus ienākošos ziņojumus un pārbauda to saturu drošā vidē, kas neļauj ziņojumā esošajam ļaunprātīgajam kodam mijiedarboties ar iOS vai piekļūt lietotāja datiem.
Kā redzams, lielākā daļa sarežģītu, neuzticamu datu apstrādes ir pārvietota uz jauno BlastDoor pakalpojumu. Turklāt šis dizains ar 7+ iesaistītajiem pakalpojumiem ļauj piemērot smalkgraudainus smilškastes noteikumus, piemēram, tīkla darbību veikšanai ir nepieciešami tikai IMTransferAgent un apsd procesi. Tādējādi visi pakalpojumi šajā konveijerā tagad ir pareizi izvietoti smilškastes režīmā (BlastDoor pakalpojums neapšaubāmi ir visspēcīgākais).
Šī funkcija ir izstrādāta, lai novērstu konkrētus uzbrukumu veidus, piemēram, tos, kuros hakeri izmantoja kopīgu kešatmiņu vai brutāla spēka uzbrukumus. Kā ZDNet norāda, ka drošības pētnieki pēdējos gados ir atraduši iMessage attālās koda izpildes kļūdas, kas varētu ļaut iPhone tikt iefiltrētam tikai ar tekstu, kas BlastDoor būtu jārisina.
Groß atrada jauno iOS 14 funkciju pēc tam, kad bija izpētījis Messages hakeru kampaņu, kuras mērķauditorija bija Al Jazeera žurnālisti. Uzbrukums operētājsistēmā iOS 14 nedarbojās, un, izmeklējot, kāpēc, viņš atklāja BlastDoor.
Saskaņā ar Groß teikto, Apple BlastDoor izmaiņas ir “tuvas labākajam, ko varēja izdarīt, ņemot vērā nepieciešamību pēc atpakaļejošas savietojamības”, un padarīs iMessage platformu ievērojami drošāku.
Šajā emuāra ziņojumā tika apspriesti trīs iOS 14 uzlabojumi, kas ietekmē iMessage drošību: pakalpojums BlastDoor, koplietotās kešatmiņas pārvietošana un eksponenciāla drosele. Kopumā šīs izmaiņas, iespējams, ir ļoti tuvu labākajam, ko varēja izdarīt, ņemot vērā nepieciešamību pēc atpakaļejošas savietojamības, un tām vajadzētu būtiski ietekmēt iMessage un visas platformas drošību.
Ir lieliski redzēt, ka Apple atliek resursus šāda veida lieliem pārveidojumiem, lai uzlabotu galalietotāju drošību. Turklāt šīs izmaiņas arī izceļ uzbrūkošā drošības darba vērtību: tika novērstas ne tikai atsevišķas kļūdas, bet gan tika veikti strukturāli uzlabojumi, pamatojoties uz ieskatiem, kas gūti ekspluatācijas izstrādes darbā.
Tie, kurus interesē viss BlastDoor darbības apraksts, var apmeklēt vietni Projekta Zero emuāra ieraksts par šo tēmu .
Populārākas Posts