iOS 14 va afegir un nou sistema de seguretat 'BlastDoor' als iPhones i iPads per evitar atacs realitzats amb l'aplicació Missatges. Apple no va compartir informació sobre la nova incorporació de seguretat, però sí s'ha explicat avui per Samuel Groß, investigador de seguretat del Projecte Zero de Google, i destacat per ZDNet .
Groß descriu BlastDoor com un servei de sorra estreta que s'encarrega d'analitzar totes les dades no fiables d'iMessages. Un sandbox és un servei de seguretat que executa codi per separat del sistema operatiu, i aquest funciona dins de l'aplicació Missatges.
BlastDoor fa una ullada a tots els missatges entrants i inspecciona el seu contingut en un entorn segur, que evita que qualsevol codi maliciós dins d'un missatge interaccioni amb iOS o accedeixi a les dades de l'usuari.
Com es pot veure, la majoria del processament de dades complexes i no fiables s'ha traslladat al nou servei BlastDoor. A més, aquest disseny amb els seus més de 7 serveis implicats permet que s'apliquin regles de sandboxing detallades, per exemple, només calen els processos IMTransferAgent i apsd per realitzar operacions de xarxa. Com a tal, tots els serveis d'aquest gasoducte estan ara correctament sandbox (amb el servei BlastDoor probablement és el més fort).
La funció s'ha dissenyat per frustrar tipus d'atac específics, com aquells en què els pirates informàtics van utilitzar la memòria cau compartida o els atacs de força bruta. Com ZDNet assenyala, els investigadors de seguretat han estat trobant errors d'execució de codi remot d'iMessage durant els últims anys que podrien permetre iPhone per infiltrar-se només amb un text, que BlastDoor hauria de tractar.
Groß va trobar la nova funció d'iOS 14 després d'investigar una campanya de pirateria de missatges dirigida als periodistes d'Al Jazeera. L'atac no funcionava a iOS 14 i investigar per què va portar al seu descobriment de BlastDoor.
Segons Groß, els canvis BlastDoor d'Apple són 'a prop del millor que s'hauria pogut fer donada la necessitat de compatibilitat enrere' i faran que la plataforma iMessage sigui significativament més segura.
Aquesta publicació del bloc va parlar de tres millores a iOS 14 que afecten la seguretat d'iMessage: el servei BlastDoor, el relliscant de la memòria cau compartida i l'acceleració exponencial. En general, aquests canvis són probablement molt propers al millor que s'hauria pogut fer donada la necessitat de compatibilitat enrere, i haurien de tenir un impacte significatiu en la seguretat d'iMessage i de la plataforma en conjunt.
És fantàstic veure que Apple deixa de banda els recursos per a aquest tipus de grans refactoritzacions per millorar la seguretat dels usuaris finals. A més, aquests canvis també destaquen el valor del treball de seguretat ofensiu: no només es van corregir errors individuals, sinó que es van fer millores estructurals basades en els coneixements obtinguts del treball de desenvolupament d'explotacions.
Els interessats en el resum complet sobre com funciona BlastDoor poden visitar el Entrada al blog del Projecte Zero sobre el tema .
Entrades Populars