Με την κυκλοφορία του iOS 14 το περασμένο φθινόπωρο, η Apple πρόσθεσε ένα νέο σύστημα ασφαλείας σε iPhone και iPad προκειμένου να ενισχύσει την προστασία των χρηστών από επιθέσεις που πραγματοποιούνται μέσω του iMessage client. Η νέα δυνατότητα ασφαλείας του iOS 14 ονομάζεται BlastDoor και ανακαλύφθηκε από τον Samuel Groß, ερευνητή της ομάδας ασφαλείας Project Zero της Google. Αυτή η ομάδα ασχολείται με την εύρεση ευπαθειών σε γνωστά λογισμικά και συστήματα.
Σύμφωνα με τον Groß, το BlastDoor είναι ένα βασικό sandbox, ένας τύπος υπηρεσίας ασφαλείας που εκτελεί κώδικα ξεχωριστά από το υπόλοιπο λειτουργικό σύστημα.
Το iOS διαθέτει διάφορους μηχανισμούς sandbox, αλλά το BlastDoor είναι μια νέα προσθήκη που λειτουργεί μόνο στο επίπεδο της εφαρμογής iMessage.
Το BlastDoor λαμβάνει τα εισερχόμενα μηνύματα και εξετάζει και επεξεργάζεται το περιεχόμενό τους σε ένα ασφαλές και απομονωμένο περιβάλλον, ώστε αν υπάρχει κακόβουλος κώδικας κρυμμένος μέσα σε ένα μήνυμα, να μην μπορεί να επηρεάσει το υποκείμενο λειτουργικό σύστημα ή να αποκτήσει πρόσβαση σε δεδομένα χρήστη.
Πολλοί ερευνητές ασφαλείας είχαν εντοπίσει προβλήματα στο iMessage στο παρελθόν. Επομένως, το σύστημα ασφαλείας BlastDoor είναι πολύ σημαντικό για την προστασία της iOS συσκευής.
Κατά τα τελευταία τρία χρόνια, τόσο ερευνητές ασφαλείας όσο και εγκληματίες του κυβερνοχώρου ανακάλυψαν ευπάθειες απομακρυσμένης εκτέλεσης κώδικα στο iMessage. Οι εγκληματίες χρησιμοποίησαν αυτές τις ευπάθειες για να δημιουργήσουν exploits που τους επέτρεψαν να πάρουν τον έλεγχο των iPhone στέλνοντας ένα απλό μήνυμα, μια φωτογραφία ή ένα βίντεο στη συσκευή κάποιου.
Οι πιο πρόσφατες επιθέσεις, μέσω του iMessage, έλαβαν χώρα πέρυσι, κατά τη διάρκεια του καλοκαιριού, και αναλύθηκαν λεπτομερώς σε μια έκθεση του Citizen Lab, η οποία περιγράφει μια εκστρατεία που στόχευσε υπαλλήλους και δημοσιογράφους του Al Jazeera.
Σύμφωνα με την έκθεση, τα zero-day σφάλματα που εκμεταλλεύονταν οι επιτιθέμενοι σταμάτησαν να είναι αποτελεσματικά με την κυκλοφορία του iOS 14, το οποίο προφανώς οφείλεται στο βελτιωμένο σύστημα ασφαλείας.
Αφού εξέτασε τις εσωτερικές λειτουργίες του iOS 14 για μια εβδομάδα, ο Groß είπε ότι η Apple άκουσε τελικά την ερευνητική κοινότητα ασφαλείας και βελτίωσε τον τρόπο με τον οποίο χειρίζεται το εισερχόμενο περιεχόμενο το iMessage, προσθέτοντας το Sandbox BlastDoor στον source code της εφαρμογής ανταλλαγής μηνυμάτων.
Ο ερευνητής της Google πιστεύει ότι προς το παρόν αυτές οι αλλαγές είναι σε πολύ καλό επίπεδο και ότι σίγουρα θα ενισχύσουν την ασφάλεια του iMessage και του iOS γενικότερα.
Πηγή: ZDNet