iOS 14 heeft een nieuw 'BlastDoor' sandbox-beveiligingssysteem toegevoegd aan iPhones en iPads om aanvallen met de Berichten-app te voorkomen. Apple heeft geen informatie gedeeld over de nieuwe beveiligingstoevoeging, maar het werd vandaag uitgelegd door Samuel Groß, een beveiligingsonderzoeker bij Google's Project Zero, en gemarkeerd door ZDNet .
Groß beschrijft BlastDoor als een strakke sandbox-service die verantwoordelijk is voor het ontleden van alle niet-vertrouwde gegevens in iMessages. Een sandbox is een beveiligingsservice die code afzonderlijk van het besturingssysteem uitvoert, en deze werkt binnen de Berichten-app.
BlastDoor bekijkt alle inkomende berichten en inspecteert hun inhoud in een beveiligde omgeving, die voorkomt dat kwaadaardige code in een bericht interageert met iOS of toegang krijgt tot gebruikersgegevens.
Zoals te zien is, is het grootste deel van de verwerking van complexe, niet-vertrouwde gegevens verplaatst naar de nieuwe BlastDoor-service. Bovendien maakt dit ontwerp met zijn 7+ betrokken services het mogelijk om fijnkorrelige sandbox-regels toe te passen, bijvoorbeeld alleen de IMTransferAgent- en apsd-processen zijn vereist om netwerkbewerkingen uit te voeren. Als zodanig zijn alle services in deze pijplijn nu correct gesandboxed (waarbij de BlastDoor-service aantoonbaar de sterkste sandbox is).
De functie is ontworpen om specifieke soorten aanvallen te dwarsbomen, zoals aanvallen waarbij hackers gedeelde cache of brute force-aanvallen gebruikten. Als ZDNet wijst erop dat beveiligingsonderzoekers de afgelopen jaren iMessage-bugs voor het uitvoeren van externe code hebben gevonden die een iPhone om te worden geïnfiltreerd met slechts een tekst, die BlastDoor zou moeten adresseren.
Groß vond de nieuwe iOS 14-functie na onderzoek naar een berichtenhackcampagne die gericht was op Al Jazeera-journalisten. De aanval werkte niet in iOS 14, en het onderzoeken waarom leidde tot zijn ontdekking van BlastDoor.
Volgens Groß zijn de BlastDoor-wijzigingen van Apple 'dicht bij het beste dat had kunnen worden gedaan gezien de behoefte aan achterwaartse compatibiliteit' en zullen het iMessage-platform aanzienlijk veiliger maken.
Deze blogpost besprak drie verbeteringen in iOS 14 die van invloed zijn op de iMessage-beveiliging: de BlastDoor-service, resliding van de gedeelde cache en exponentiële beperking. Over het algemeen komen deze wijzigingen waarschijnlijk heel dicht in de buurt van het beste dat had kunnen worden gedaan gezien de behoefte aan achterwaartse compatibiliteit, en ze zouden een aanzienlijke impact moeten hebben op de beveiliging van iMessage en het platform als geheel.
Het is geweldig om te zien dat Apple de middelen opzij zet voor dit soort grote refactorings om de veiligheid van eindgebruikers te verbeteren. Bovendien benadrukken deze veranderingen ook de waarde van offensief beveiligingswerk: niet alleen enkele bugs werden opgelost, maar in plaats daarvan werden structurele verbeteringen aangebracht op basis van inzichten verkregen uit het ontwikkelingswerk van exploits.
Degenen die geïnteresseerd zijn in het volledige overzicht van hoe BlastDoor werkt, kunnen een bezoek brengen aan de Project Zero blogpost over dit onderwerp .
Populaire Berichten