Berita Apple

iOS 14 Menampilkan Sistem Keamanan Pesan 'BlastDoor' Baru

Kamis 28 Januari 2021 16:54 PST oleh Juli Clover

iOS 14 menambahkan sistem keamanan kotak pasir 'BlastDoor' baru ke iPhone dan iPad untuk mencegah serangan yang dilakukan dengan aplikasi Pesan. Apple tidak membagikan informasi tentang tambahan keamanan baru, tetapi itu dijelaskan hari ini oleh Samuel Gro, peneliti keamanan di Project Zero Google, dan disorot oleh ZDNet .



pesan disematkan percakapan ios 14
Groß menjelaskan BlastDoor sebagai layanan kotak pasir ketat yang bertanggung jawab untuk menguraikan semua data yang tidak tepercaya di iMessages. Kotak pasir adalah layanan keamanan yang mengeksekusi kode secara terpisah dari OS, dan yang ini beroperasi dalam aplikasi Pesan.

BlastDoor melihat semua pesan masuk dan memeriksa kontennya di lingkungan yang aman, yang mencegah kode berbahaya di dalam pesan berinteraksi dengan iOS atau mengakses data pengguna.





proyek zero blastdoor

Seperti yang dapat dilihat, sebagian besar pemrosesan data yang kompleks dan tidak tepercaya telah dipindahkan ke layanan BlastDoor baru. Lebih jauh lagi, desain ini dengan 7+ layanan yang terlibat memungkinkan penerapan aturan sandbox berbutir halus, misalnya, hanya proses IMTransferAgent dan apsd yang diperlukan untuk melakukan operasi jaringan. Dengan demikian, semua layanan dalam pipeline ini sekarang di-sandbox dengan benar (dengan layanan BlastDoor bisa dibilang sebagai sandbox yang paling kuat).

Fitur ini telah dirancang untuk menggagalkan jenis serangan tertentu, seperti di mana peretas menggunakan cache bersama atau serangan brute force. Sebagai ZDNet menunjukkan, peneliti keamanan telah menemukan bug eksekusi kode jarak jauh iMessage selama beberapa tahun terakhir yang dapat memungkinkan iPhone untuk disusupi hanya dengan teks, yang harus ditangani oleh BlastDoor.

Groß menemukan fitur iOS 14 baru setelah menyelidiki kampanye peretasan Pesan yang menargetkan jurnalis Al Jazeera. Serangan itu tidak berhasil di iOS 14, dan menyelidiki mengapa dia menemukan BlastDoor.

Menurut Groß, perubahan BlastDoor Apple 'mendekati yang terbaik yang bisa dilakukan mengingat kebutuhan untuk kompatibilitas ke belakang,' dan akan membuat platform iMessage secara signifikan lebih aman.

Posting blog ini membahas tiga peningkatan di iOS 14 yang memengaruhi keamanan iMessage: layanan BlastDoor, resliding cache bersama, dan pelambatan eksponensial. Secara keseluruhan, perubahan ini mungkin sangat mendekati yang terbaik yang bisa dilakukan mengingat kebutuhan untuk kompatibilitas mundur, dan mereka harus memiliki dampak yang signifikan pada keamanan iMessage dan platform secara keseluruhan.

Sangat menyenangkan melihat Apple menyisihkan sumber daya untuk jenis refactoring besar ini untuk meningkatkan keamanan pengguna akhir. Selanjutnya, perubahan ini juga menyoroti nilai pekerjaan keamanan ofensif: tidak hanya satu bug yang diperbaiki, tetapi perbaikan struktural dibuat berdasarkan wawasan yang diperoleh dari pekerjaan pengembangan eksploitasi.

Mereka yang tertarik dengan ikhtisar lengkap tentang cara kerja BlastDoor dapat mengunjungi Posting blog Project Zero tentang masalah ini .