iOS 14, Mesajlar uygulamasıyla gerçekleştirilen saldırıları önlemek için iPhone ve iPad'lere yeni bir 'BlastDoor' korumalı alan güvenlik sistemi ekledi. Apple, yeni güvenlik eklemesi hakkında bilgi paylaşmadı, ancak bugün açıklandı Google'ın Sıfır Projesi'nde güvenlik araştırmacısı olan Samuel Groß tarafından yazılan ve vurgulanan ZDNet .
Groß, BlastDoor'u, iMessages'daki tüm güvenilmeyen verileri ayrıştırmaktan sorumlu, sıkı bir şekilde sandbox'a alınmış bir hizmet olarak tanımlıyor. Korumalı alan, işletim sisteminden ayrı olarak kod yürüten bir güvenlik hizmetidir ve bu, Mesajlar uygulamasında çalışır.
BlastDoor, gelen tüm mesajlara bakar ve içeriklerini güvenli bir ortamda inceler; bu, bir mesajın içindeki herhangi bir kötü amaçlı kodun iOS ile etkileşime girmesini veya kullanıcı verilerine erişmesini önler.
Görülebileceği gibi, karmaşık, güvenilmeyen verilerin işlenmesinin çoğu yeni BlastDoor hizmetine taşındı. Ayrıca, 7+ ilgili hizmetleri içeren bu tasarım, ince taneli korumalı alan kurallarının uygulanmasına izin verir; örneğin, ağ işlemlerini gerçekleştirmek için yalnızca IMTransferAgent ve apsd işlemleri gerekir. Bu nedenle, bu işlem hattındaki tüm hizmetler artık düzgün bir şekilde korumalı alana alınmıştır (BlastDoor hizmeti muhtemelen en güçlü korumalı alana alınmıştır).
Bu özellik, bilgisayar korsanlarının paylaşılan önbellek veya kaba kuvvet saldırıları kullandığı saldırılar gibi belirli saldırı türlerini engellemek için tasarlanmıştır. Olarak ZDNet güvenlik araştırmacılarının son birkaç yıldır iMessage uzaktan kod yürütme hataları bulduklarına dikkat çekiyor. iPhone BlastDoor'un ele alması gereken sadece bir metinle sızmak için.
Groß, El Cezire gazetecilerini hedef alan bir Mesajlar korsanlığı kampanyasını araştırdıktan sonra yeni iOS 14 özelliğini buldu. Saldırı iOS 14'te çalışmıyordu ve neden BlastDoor'u keşfetmesine yol açtığını araştırmak.
Groß'a göre, Apple'ın BlastDoor değişiklikleri 'geriye dönük uyumluluk ihtiyacı göz önüne alındığında yapılabileceklerin en iyisine yakın' ve iMessage platformunu önemli ölçüde daha güvenli hale getirecek.
Bu blog gönderisi, iOS 14'te iMessage güvenliğini etkileyen üç geliştirmeyi tartıştı: BlastDoor hizmeti, paylaşılan önbelleğin yeniden kaydırılması ve üstel azaltma. Genel olarak, geriye dönük uyumluluk ihtiyacı göz önüne alındığında, bu değişiklikler muhtemelen yapılabileceklerin en iyisine yakındır ve iMessage'ın ve bir bütün olarak platformun güvenliği üzerinde önemli bir etkiye sahip olmaları gerekir.
Apple'ın son kullanıcıların güvenliğini artırmak için bu tür büyük yeniden düzenleme işlemleri için kaynakları bir kenara koyduğunu görmek harika. Ayrıca, bu değişiklikler saldırgan güvenlik çalışmasının değerini de vurgular: yalnızca tekil hatalar düzeltilmedi, bunun yerine açıklardan yararlanma geliştirme çalışmasından elde edilen içgörülere dayalı olarak yapısal iyileştirmeler yapıldı.
BlastDoor'un nasıl çalıştığının tam özetiyle ilgilenenler şu adresi ziyaret edebilir: Konuyla ilgili Project Zero blog yazısı .
Popüler Mesajlar