Согласно новому исследованию, опубликованному в четверг, операционная система Apple iOS 14 включает новую изолированную систему безопасности, предназначенную для защиты пользователей Messages от потенциально вредоносного кода..
Обнаруженная Самуэлем Гроссом, членом команды Google Project Zero, новая песочница называется BlastDoor и ограничена уровнем сообщений iOS, сообщает ZDNet..
BlastDoor незаметно поставлялась с iOS 14 в прошлом году, хотя Apple публично не упоминала о функции безопасности. Гросс подробно рассказал о службе «жесткой песочницы» в сегодняшнем сообщении в блоге..
BlastDoor, написанный на относительно безопасном языке программирования Swift, отвечает за анализ почти всех ненадежных данных в сообщениях, говорит Грос. До iOS 14 такие шаги, как распаковка двоичных данных, декодирование списка из двоичного формата сериализации, извлечение поля и декодирование ключа «x», выполнялись с помощью imagent. Теперь изображение находится во главе процесса обработки, но критические операции передаются в BlastDoor..
По словам Гросса, песочница запрещает обмен данными с большинством IPC-сервисов, блокирует почти все взаимодействия с файловой системой, запрещает любое взаимодействие с драйверами IOKit и запрещает исходящий сетевой трафик. По сути, система распаковывает контент — как текст, так и вложения — в безопасной среде и предотвращает взаимодействие вредоносного кода с iOS или доступ к локальным данным..
«В целом, эти изменения, вероятно, очень близки к лучшему из того, что можно было сделать, учитывая необходимость обратной совместимости, и они должны существенно повлиять на безопасность iMessage и платформы в целом», — пишет Гросс, отмечая, что Сообщения в iOS 14 также позволяют перемещать общий кеш и экспоненциальное регулирование. «Приятно видеть, что Apple выделяет ресурсы для такого рода крупных рефакторингов, чтобы повысить безопасность конечных пользователей».
Исследователь безопасности ознакомился с новым протоколом безопасности после прочтения отчета Citizen Lab Университета Торонто, в котором подробно описывалась уязвимость Messages, используемая для проникновения и слежки за iPhone журналистов. Эксплойт под названием «Kismet» находился в обращении не менее года, прежде чем был нейтрализован выпуском iOS 14..
Наряду с улучшениями безопасности Apple представила ряд пользовательских функций для Сообщений в своей последней мобильной ОС, включая закрепленные разговоры, цепочки чатов и встроенные упоминания..
Источник