iOS 14 ha aggiunto un nuovo sistema di sicurezza sandbox 'BlastDoor' su iPhone e iPad per prevenire attacchi effettuati con l'app Messaggi. Apple non ha condiviso informazioni sulla nuova aggiunta di sicurezza, ma... è stato spiegato oggi di Samuel Groß, un ricercatore di sicurezza con Project Zero di Google, ed evidenziato da ZDNet .
Groß descrive BlastDoor come un servizio strettamente sandbox che è responsabile dell'analisi di tutti i dati non attendibili in iMessage. Una sandbox è un servizio di sicurezza che esegue il codice separatamente dal sistema operativo e questo opera all'interno dell'app Messaggi.
BlastDoor esamina tutti i messaggi in arrivo e ne ispeziona il contenuto in un ambiente sicuro, che impedisce a qualsiasi codice dannoso all'interno di un messaggio di interagire con iOS o di accedere ai dati dell'utente.
Come si può notare, la maggior parte del trattamento di dati complessi e non attendibili è stata spostata nel nuovo servizio BlastDoor. Inoltre, questo design con i suoi 7+ servizi coinvolti consente l'applicazione di regole di sandboxing a grana fine, ad esempio, solo i processi IMTransferAgent e apsd sono necessari per eseguire operazioni di rete. Pertanto, tutti i servizi in questa pipeline sono ora correttamente sandbox (con il servizio BlastDoor probabilmente il sandboxing più potente).
La funzione è stata progettata per contrastare tipi di attacco specifici, come quelli in cui gli hacker hanno utilizzato la cache condivisa o attacchi di forza bruta. Come ZDNet sottolinea, negli ultimi anni i ricercatori di sicurezza hanno trovato bug di esecuzione del codice remoto di iMessage che potrebbero consentire un i phone essere infiltrato con solo un testo, che BlastDoor dovrebbe affrontare.
Groß ha scoperto la nuova funzionalità di iOS 14 dopo aver indagato su una campagna di hacking di Messaggi che ha preso di mira i giornalisti di Al Jazeera. L'attacco non funzionava in iOS 14 e indagare sul perché ha portato alla sua scoperta di BlastDoor.
Secondo Groß, le modifiche a BlastDoor di Apple sono 'vicine al meglio che si sarebbe potuto fare data la necessità di retrocompatibilità' e renderanno la piattaforma iMessage significativamente più sicura.
Questo post sul blog ha discusso di tre miglioramenti in iOS 14 che interessano la sicurezza di iMessage: il servizio BlastDoor, il resliding della cache condivisa e la limitazione esponenziale. Nel complesso, queste modifiche sono probabilmente molto vicine al meglio che si sarebbe potuto fare data la necessità di retrocompatibilità e dovrebbero avere un impatto significativo sulla sicurezza di iMessage e della piattaforma nel suo insieme.
È fantastico vedere Apple mettere da parte le risorse per questo tipo di refactoring di grandi dimensioni per migliorare la sicurezza degli utenti finali. Inoltre, queste modifiche evidenziano anche il valore del lavoro di sicurezza offensivo: non sono stati corretti solo singoli bug, ma sono stati invece apportati miglioramenti strutturali basati sulle intuizioni ottenute dal lavoro di sviluppo degli exploit.
Chi è interessato alla carrellata completa su come funziona BlastDoor può visitare il Post sul blog di Project Zero sull'argomento .
Messaggi Popolari