„iOS 14“ pridėjo naują „BlastDoor“ smėlio dėžės apsaugos sistemą „iPhone“ ir „iPad“, kad būtų išvengta atakų, vykdomų naudojant „Messages“ programą. „Apple“ nepasidalijo informacija apie naują saugos priedą, bet tai buvo paaiškinta šiandien Samuel Groß, „Google Project Zero“ saugumo tyrinėtojas, ir pabrėžė ZDNet .
Groß apibūdina „BlastDoor“ kaip „smėlio dėžės“ paslaugą, kuri yra atsakinga už visų nepatikimų duomenų analizę „iMessages“. Smėlio dėžė yra saugos paslauga, kuri vykdo kodą atskirai nuo OS, o ši veikia programoje Messages.
„BlastDoor“ peržiūri visus gaunamus pranešimus ir tikrina jų turinį saugioje aplinkoje, kuri neleidžia žinutėje esančiam kenkėjiškam kodui sąveikauti su „iOS“ arba pasiekti vartotojo duomenis.
Kaip matyti, didžioji dalis sudėtingų, nepatikimų duomenų apdorojimo buvo perkelta į naująją BlastDoor paslaugą. Be to, šis dizainas su 7 ir daugiau susijusių paslaugų leidžia taikyti smulkias smėlio dėžės taisykles, pavyzdžiui, tinklo operacijoms atlikti reikalingi tik IMTransferAgent ir apsd procesai. Taigi, visos paslaugos šiame vamzdyne dabar yra tinkamai suskirstytos į smėlio dėžę (neabejotina, kad BlastDoor paslauga yra pati stipriausia).
Ši funkcija buvo sukurta siekiant užkirsti kelią tam tikrų tipų atakoms, pvz., tiems, kai įsilaužėliai naudojo bendrąją talpyklą arba brutalios jėgos atakas. Kaip ZDNet pažymi, kad saugumo tyrinėtojai per pastaruosius kelerius metus aptiko nuotolinio kodo vykdymo „iMessage“ klaidų, kurios gali leisti iPhone kad į jį būtų įtrauktas tik tekstas, į kurį BlastDoor turėtų kreiptis.
Groß rado naują „iOS 14“ funkciją ištyręs „Messages“ įsilaužimo kampaniją, nukreiptą į „Al Jazeera“ žurnalistus. Ataka neveikė naudojant „iOS 14“, o tiriant, kodėl jis atrado „BlastDoor“.
Anot Groß, „Apple“ „BlastDoor“ pakeitimai yra „artimi geriausiems, kuriuos buvo galima padaryti, atsižvelgiant į atgalinio suderinamumo poreikį“, todėl „iMessage“ platforma bus žymiai saugesnė.
Šiame tinklaraščio įraše aptariami trys „iOS 14“ patobulinimai, turintys įtakos „iMessage“ saugai: „BlastDoor“ paslauga, bendrinamos talpyklos perkėlimas ir eksponentinis droselis. Apskritai šie pakeitimai tikriausiai yra labai artimi geriausiems, kuriuos buvo galima padaryti, atsižvelgiant į atgalinio suderinamumo poreikį, ir jie turėtų turėti didelį poveikį „iMessage“ ir visos platformos saugumui.
Puiku matyti, kad „Apple“ atideda išteklius tokio pobūdžio dideliems pertvarkymams, kad pagerintų galutinių vartotojų saugumą. Be to, šie pakeitimai taip pat pabrėžia įžeidžiančio saugumo darbo vertę: buvo ištaisytos ne tik pavienės klaidos, bet buvo atlikti struktūriniai patobulinimai, remiantis įžvalgomis, gautomis iš eksploatavimo kūrimo darbų.
Tie, kurie domisi visa informacija apie tai, kaip veikia BlastDoor, gali apsilankyti „Project Zero“ tinklaraščio įrašas šia tema .
Populiarios Temos