iOS 14 menambah sistem keselamatan kotak pasir 'BlastDoor' baharu pada iPhone dan iPad untuk mengelakkan serangan dilakukan dengan apl Messages. Apple tidak berkongsi maklumat mengenai tambahan keselamatan baharu, tetapi ia telah dijelaskan hari ini oleh Samuel Groß, seorang penyelidik keselamatan dengan Project Zero Google, dan diserlahkan oleh ZDNet .
Groß menerangkan BlastDoor sebagai perkhidmatan kotak pasir yang ketat yang bertanggungjawab untuk menghuraikan semua data yang tidak dipercayai dalam iMessages. Kotak pasir ialah perkhidmatan keselamatan yang melaksanakan kod secara berasingan daripada OS, dan yang ini beroperasi dalam apl Messages.
BlastDoor melihat semua mesej masuk dan memeriksa kandungannya dalam persekitaran yang selamat, yang menghalang sebarang kod hasad di dalam mesej daripada berinteraksi dengan iOS atau mengakses data pengguna.
Seperti yang dapat dilihat, majoriti pemprosesan data yang kompleks dan tidak dipercayai telah dipindahkan ke perkhidmatan BlastDoor baharu. Tambahan pula, reka bentuk ini dengan 7+ perkhidmatannya yang terlibat membenarkan peraturan kotak pasir yang halus digunakan, contohnya, hanya proses IMTransferAgent dan apsd diperlukan untuk melaksanakan operasi rangkaian. Oleh itu, semua perkhidmatan dalam saluran paip ini kini dikotak pasir dengan betul (dengan perkhidmatan BlastDoor boleh dikatakan sebagai kotak pasir yang paling kuat).
Ciri ini telah direka bentuk untuk menghalang jenis serangan tertentu, seperti yang mana penggodam menggunakan cache kongsi atau serangan kekerasan. Sebagai ZDNet menunjukkan, penyelidik keselamatan telah menemui pepijat pelaksanaan kod jauh iMessage sejak beberapa tahun kebelakangan ini yang boleh membenarkan iPhone untuk disusupi hanya dengan teks, yang harus ditangani oleh BlastDoor.
Groß menemui ciri iOS 14 baharu selepas menyiasat kempen penggodaman Messages yang menyasarkan wartawan Al Jazeera. Serangan itu tidak berfungsi dalam iOS 14, dan menyiasat mengapa membawa kepada penemuan BlastDoor.
Menurut Groß, perubahan BlastDoor Apple adalah 'hampir kepada yang terbaik yang boleh dilakukan memandangkan keperluan untuk keserasian ke belakang,' dan akan menjadikan platform iMessage lebih selamat dengan ketara.
Catatan blog ini membincangkan tiga penambahbaikan dalam iOS 14 yang menjejaskan keselamatan iMessage: perkhidmatan BlastDoor, penolakan semula cache kongsi dan pendikitan eksponen. Secara keseluruhannya, perubahan ini mungkin sangat hampir dengan yang terbaik yang boleh dilakukan memandangkan keperluan untuk keserasian ke belakang, dan ia sepatutnya memberi kesan yang ketara terhadap keselamatan iMessage dan platform secara keseluruhan.
Seronok melihat Apple mengetepikan sumber untuk pemfaktoran semula besar seperti ini untuk meningkatkan keselamatan pengguna akhir. Tambahan pula, perubahan ini turut menyerlahkan nilai kerja keselamatan yang menyinggung perasaan: bukan sahaja pepijat tunggal telah diperbaiki, sebaliknya penambahbaikan struktur dibuat berdasarkan cerapan yang diperoleh daripada kerja pembangunan eksploitasi.
Mereka yang berminat dengan senarai penuh tentang cara BlastDoor berfungsi boleh melawati Catatan blog Project Zero mengenai subjek .
Jawatan Popular