Apple внедрила безопасность BlastDoor для iMessage в iOS 14


Apple внедрила дополнительный уровень безопасности для iMessage в iOS 14 под названием «BlastDoor», который теоретически должен работать, чтобы отключить ряд недостатков безопасности, которые использовались в течение последних нескольких лет, в основном связанных с вводом данных пользователем.

Раньше для использования iMessage можно было использовать специальную комбинацию символов или конкретную фотографию. Apple продолжала исправлять различные дыры, но оказалось, что она параллельно работала над долгосрочным решением, которым является система BlastDoor, работающая как служба поверх существующей песочницы, в которой находятся приложения iOS 14.

Blastdoor iMessage iOS 14

Apple добавляет новые меры, в том числе BlastDoor, для защиты iMessage в iOS 14 от атак безопасности.

Согласно сообщению в блоге команды Google Project Zero, группы исследователей, которая находит уязвимости в популярном программном и аппаратном обеспечении по всему миру, BlastDoor – одно из самых больших изменений в iOS 14, о котором Apple не говорила, анонсируя обновление. .

Согласно Project Zero:

Одним из основных изменений в iOS 14 является введение новой, жестко изолированной службы «BlastDoor», которая теперь отвечает почти за весь анализ ненадежных данных в iMessages (например, полезных нагрузок NSKeyedArchiver). Кроме того, этот сервис написан на Swift, (в основном) безопасном для памяти языке, что значительно усложняет внедрение классических уязвимостей повреждения памяти в базу кода.

Наряду с BlastDoor, Apple также внесла еще два изменения, включая «Повторное рандомизацию области общего кэша Dyld» и «Экспоненциальное регулирование для замедления атак методом грубой силы». Оба этих дополнительных изменения помогают снова защитить от атак с нулевым щелчком и перебора, что затрудняет использование уязвимостей системы безопасности.

Действия Apple по созданию этих дополнительных мер безопасности были высоко оценены командой Project Zero, поскольку это были упреждающие меры посредством архитектурных изменений программного обеспечения, а не просто исправления существующих проблем по мере их обнаружения.

В целом, эти изменения, вероятно, очень близки к лучшему, что можно было сделать, учитывая необходимость обратной совместимости, и они должны оказать значительное влияние на безопасность iMessage и платформы в целом. Приятно видеть, что Apple выделяет ресурсы для такого рода крупных рефакторингов, чтобы повысить безопасность конечных пользователей. Кроме того, эти изменения также подчеркивают ценность наступательной работы по обеспечению безопасности: были исправлены не только отдельные ошибки, но вместо этого были внесены структурные улучшения на основе данных, полученных в ходе разработки эксплойтов.

Ознакомьтесь с нашим предыдущим обзором всех новых функций iMessage для iOS 14 и iPadOS 14.

Похожие записи

Добавить комментарий