iOS 14 lisas iPhone'idele ja iPadidele uue liivakasti turvasüsteemi BlastDoor, et vältida rakendusega Sõnumid sooritatavaid ründeid. Apple ei jaganud teavet uue turvalisa kohta, kuid seda selgitati täna Samuel Groß, Google'i projekti nulli turvateadlane, ja tõstis esile ZDNet .
Groß kirjeldab BlastDoori kui tihedalt liivakastiga teenust, mis vastutab kõigi iMessagesis olevate ebausaldusväärsete andmete sõelumise eest. Liivakast on turvateenus, mis käivitab koodi OS-ist eraldi ja see toimib rakenduses Sõnumid.
BlastDoor vaatab kõiki sissetulevaid sõnumeid ja kontrollib nende sisu turvalises keskkonnas, mis takistab sõnumi sees oleval pahatahtlikul koodil iOS-iga suhtlemist või kasutajaandmetele juurdepääsu.
Nagu näha, on suurem osa keeruliste, ebausaldusväärsete andmete töötlemisest viidud uude BlastDoori teenusesse. Lisaks võimaldab see disain koos 7+ kaasatud teenustega rakendada peeneteralisi liivakastireegleid, näiteks on võrgutoimingute tegemiseks vaja ainult protsesse IMTransferAgent ja apsd. Sellisena on kõik selles torujuhtmes olevad teenused nüüd korralikult liivakastidesse paigutatud (BlastDoori teenus on väidetavalt kõige tugevam).
Funktsioon on loodud teatud tüüpi rünnakute takistamiseks, näiteks need, kus häkkerid kasutasid jagatud vahemälu või toore jõu rünnakuid. Nagu ZDNet juhib tähelepanu, et turvateadlased on viimastel aastatel leidnud iMessage'i koodi kaugkäivitamise vigu, mis võivad võimaldada iPhone sisse imbuda ainult tekstiga, mida BlastDoor peaks käsitlema.
Groß leidis uue iOS 14 funktsiooni pärast Al Jazeera ajakirjanikele suunatud sõnumite häkkimiskampaania uurimist. Rünnak iOS 14-s ei töötanud ja selle põhjuse uurimine viis BlastDoori avastamiseni.
Großi sõnul on Apple'i BlastDoori muudatused 'lähedased parimale, mida oleks saanud tagasiühilduvuse vajaduse tõttu teha' ja muudavad iMessage'i platvormi oluliselt turvalisemaks.
Selles ajaveebi postituses käsitleti kolme iOS 14 täiustust, mis mõjutavad iMessage'i turvalisust: teenus BlastDoor, jagatud vahemälu liikumine ja eksponentsiaalne drossel. Üldiselt on need muudatused tõenäoliselt väga lähedased parimale, mida oleks saanud tagasiühilduvuse vajaduse tõttu teha, ja neil peaks olema oluline mõju iMessage'i ja kogu platvormi turvalisusele.
Tore on näha, et Apple jättis lõppkasutajate turvalisuse parandamiseks sellisteks suurteks ümbertöötlemisteks ressursid kõrvale. Lisaks toovad need muudatused esile ka solvava turbetöö väärtuse: ei parandatud mitte ainult üksikuid vigu, vaid selle asemel tehti struktuurilisi täiustusi, mis põhinesid ärakasutamise arendustööst saadud arusaamadel.
Need, kes on huvitatud BlastDoori toimimise täielikust ülevaatest, võivad külastada veebilehte Projekti Zero blogipostitus sellel teemal .
Lemmik Postitused