иОС 14 је додао нови „БластДоор“ безбедносни систем на иПхоне и иПад уређаје како би спречио нападе извршене помоћу апликације Мессагес. Аппле није поделио информације о новом безбедносном додатку, али јесте је данас објашњено аутора Самјуела Гроса, истраживача безбедности у Гоогле-овом пројекту Зеро, а истакао га ЗДНет .
Гроß описује БластДоор као строго заштићену услугу која је одговорна за рашчлањивање свих непоузданих података у иМессагес-у. Сандбок је безбедносни сервис који извршава код одвојено од ОС-а, а овај ради у оквиру апликације Мессагес.
БластДоор прегледа све долазне поруке и прегледа њихов садржај у безбедном окружењу, што спречава да било који злонамерни код унутар поруке ступи у интеракцију са иОС-ом или приступ подацима корисника.
Као што се може видети, већина обраде сложених, непоузданих података премештена је у нови БластДоор сервис. Штавише, овај дизајн са својих 7+ укључених услуга омогућава примену фино-зрнатих сандбок правила, на пример, само ИМТрансферАгент и апсд процеси су потребни за обављање мрежних операција. Као такви, сви сервиси у овом цевоводу су сада правилно заштићени (при чему је услуга БластДоор вероватно најјача).
Ова функција је дизајнирана да спречи специфичне типове напада, као што су они где су хакери користили дељени кеш или нападе грубом силом. Као ЗДНет истиче, истраживачи безбедности су у протеклих неколико година откривали грешке у извршавању иМессаге кода на даљину које би могле да омогуће иПхоне бити инфилтрирани само са текстом, који БластДоор треба да адресира.
Гроß је пронашао нову функцију иОС 14 након што је истражио хакерску кампању Мессагес која је циљала новинаре Ал Јазеере. Напад није функционисао у иОС-у 14, а истраживање зашто је довело до његовог открића БластДоор-а.
Према Гроссу, Аппле-ове промене БластДоор-а су „близу најбољем што је могло да се уради с обзиром на потребу за компатибилношћу уназад“ и учиниће иМессаге платформу знатно безбеднијом.
Овај пост на блогу говори о три побољшања у иОС-у 14 која утичу на безбедност иМессаге-а: БластДоор услугу, поновно постављање дељеног кеша и експоненцијално пригушивање. Све у свему, ове промене су вероватно веома близу најбољем што је могло да се уради с обзиром на потребу за компатибилношћу уназад, и требало би да имају значајан утицај на безбедност иМессаге-а и платформе у целини.
Сјајно је видети како Аппле оставља по страни ресурсе за ове врсте великих рефакторинга како би побољшао безбедност крајњих корисника. Штавише, ове промене такође наглашавају вредност офанзивног безбедносног рада: нису исправљене само појединачне грешке, већ су направљена структурна побољшања на основу увида стечених у раду на развоју експлоатације.
Они који су заинтересовани за комплетан преглед како БластДоор функционише могу посетити Пост на блогу Пројецт Зеро на ову тему .
Популар Постс