iOS 14 đã thêm hệ thống bảo mật hộp cát 'BlastDoor' mới vào iPhone và iPad để ngăn chặn các cuộc tấn công được thực hiện bằng ứng dụng Tin nhắn. Apple đã không chia sẻ thông tin về bổ sung bảo mật mới, nhưng nó đã được giải thích hôm nay bởi Samuel Groß, một nhà nghiên cứu bảo mật với Project Zero của Google và được đánh dấu bởi ZDNet .
Groß mô tả BlastDoor là một dịch vụ hộp cát chặt chẽ có nhiệm vụ phân tích cú pháp tất cả dữ liệu không đáng tin cậy trong iMessages. Hộp cát là một dịch vụ bảo mật thực thi mã riêng biệt với Hệ điều hành và dịch vụ này hoạt động trong ứng dụng Tin nhắn.
BlastDoor xem xét tất cả các thư đến và kiểm tra nội dung của chúng trong một môi trường an toàn, điều này ngăn không cho bất kỳ mã độc hại nào bên trong thư tương tác với iOS hoặc truy cập dữ liệu người dùng.
Có thể thấy, phần lớn quá trình xử lý dữ liệu phức tạp, không đáng tin cậy đã được chuyển sang dịch vụ BlastDoor mới. Hơn nữa, thiết kế này với hơn 7 dịch vụ liên quan cho phép áp dụng các quy tắc hộp cát chi tiết, chẳng hạn như chỉ cần các quy trình IMTransferAgent và apsd để thực hiện các hoạt động mạng. Như vậy, tất cả các dịch vụ trong đường ống này hiện đã được sandbox đúng cách (với dịch vụ BlastDoor được cho là mạnh nhất trong sandbox).
Tính năng này đã được thiết kế để ngăn chặn các kiểu tấn công cụ thể, chẳng hạn như những kiểu mà tin tặc đã sử dụng bộ nhớ cache được chia sẻ hoặc các cuộc tấn công vũ phu. Như ZDNet chỉ ra rằng, các nhà nghiên cứu bảo mật đã tìm ra lỗi thực thi mã từ xa iMessage trong vài năm qua có thể cho phép điện thoại Iphone được thâm nhập chỉ bằng một văn bản, mà BlastDoor nên giải quyết.
Groß đã tìm thấy tính năng iOS 14 mới sau khi điều tra một chiến dịch hack Tin nhắn nhắm mục tiêu vào các nhà báo của Al Jazeera. Cuộc tấn công không hoạt động trong iOS 14 và việc điều tra lý do dẫn đến việc anh ta phát hiện ra BlastDoor.
Theo Groß, những thay đổi BlastDoor của Apple là 'gần với những gì tốt nhất có thể được thực hiện với nhu cầu tương thích ngược,' và sẽ làm cho nền tảng iMessage an toàn hơn đáng kể.
Bài đăng trên blog này đã thảo luận về ba cải tiến trong iOS 14 ảnh hưởng đến bảo mật iMessage: dịch vụ BlastDoor, cư trú của bộ nhớ cache được chia sẻ và điều chỉnh theo cấp số nhân. Nhìn chung, những thay đổi này có lẽ rất gần với những gì tốt nhất có thể được thực hiện do nhu cầu tương thích ngược và chúng sẽ có tác động đáng kể đến bảo mật của iMessage và nền tảng nói chung.
Thật tuyệt khi thấy Apple dành nguồn lực cho những loại tái cấu trúc lớn này để cải thiện bảo mật cho người dùng cuối. Hơn nữa, những thay đổi này cũng làm nổi bật giá trị của công việc bảo mật tấn công: không chỉ sửa các lỗi đơn lẻ mà thay vào đó, các cải tiến về cấu trúc đã được thực hiện dựa trên những hiểu biết sâu sắc có được từ công việc phát triển khai thác.
Những người quan tâm đến bản tóm tắt đầy đủ về cách hoạt động của BlastDoor có thể truy cập Bài đăng trên blog của Project Zero về chủ đề này .
Bài ViếT Phổ BiếN