iOS 14 hat iPhones und iPads ein neues Sandbox-Sicherheitssystem „BlastDoor“ hinzugefügt, um Angriffe mit der Messages-App zu verhindern. Apple hat keine Informationen über die neue Sicherheitserweiterung geteilt, aber es wurde heute erklärt von Samuel Groß, einem Sicherheitsforscher bei Googles Project Zero, und hervorgehoben von ZDNet .
Groß beschreibt BlastDoor als einen straffen Sandbox-Dienst, der für das Parsen aller nicht vertrauenswürdigen Daten in iMessages verantwortlich ist. Eine Sandbox ist ein Sicherheitsdienst, der Code getrennt vom Betriebssystem ausführt, und dieser arbeitet innerhalb der Messages-App.
BlastDoor prüft alle eingehenden Nachrichten und prüft deren Inhalt in einer sicheren Umgebung, die verhindert, dass schädlicher Code in einer Nachricht mit iOS interagiert oder auf Benutzerdaten zugreift.
Wie zu sehen ist, wurde der Großteil der Verarbeitung komplexer, nicht vertrauenswürdiger Daten in den neuen BlastDoor-Dienst verlagert. Darüber hinaus ermöglicht dieses Design mit seinen mehr als 7 beteiligten Diensten die Anwendung feinkörniger Sandboxing-Regeln, beispielsweise sind nur die Prozesse IMTransferAgent und apsd erforderlich, um Netzwerkoperationen durchzuführen. Daher sind alle Dienste in dieser Pipeline jetzt ordnungsgemäß in einer Sandbox untergebracht (wobei der BlastDoor-Dienst wohl die stärkste Sandbox ist).
Die Funktion wurde entwickelt, um bestimmte Angriffsarten zu vereiteln, beispielsweise solche, bei denen Hacker einen gemeinsamen Cache oder Brute-Force-Angriffe verwenden. Wie ZDNet weist darauf hin, dass Sicherheitsforscher in den letzten Jahren Fehler bei der Ausführung von iMessage-Remotecode gefunden haben, die eine iPhone nur mit einem Text infiltriert werden, den BlastDoor ansprechen soll.
Groß fand das neue iOS 14-Feature, nachdem er eine Messages-Hacking-Kampagne untersucht hatte, die sich gegen Al Jazeera-Journalisten richtete. Der Angriff funktionierte in iOS 14 nicht und die Untersuchung der Gründe führte zu seiner Entdeckung von BlastDoor.
Laut Groß sind die BlastDoor-Änderungen von Apple „nahe dem Besten, was angesichts der Notwendigkeit der Abwärtskompatibilität möglich war“ und werden die iMessage-Plattform deutlich sicherer machen.
In diesem Blogbeitrag wurden drei Verbesserungen in iOS 14 besprochen, die sich auf die iMessage-Sicherheit auswirken: den BlastDoor-Dienst, das erneute Verschieben des freigegebenen Caches und die exponentielle Drosselung. Insgesamt kommen diese Änderungen wahrscheinlich dem Besten nahe, das angesichts der Notwendigkeit der Abwärtskompatibilität hätte erfolgen können, und sie sollten einen erheblichen Einfluss auf die Sicherheit von iMessage und der Plattform insgesamt haben.
Es ist großartig zu sehen, dass Apple die Ressourcen für diese Art von umfangreichen Refactorings beiseite legt, um die Sicherheit der Endbenutzer zu verbessern. Darüber hinaus unterstreichen diese Änderungen auch den Wert offensiver Sicherheitsarbeit: Es wurden nicht nur einzelne Fehler behoben, sondern strukturelle Verbesserungen basierend auf Erkenntnissen aus der Exploit-Entwicklung vorgenommen.
Wer sich für den vollständigen Überblick über die Funktionsweise von BlastDoor interessiert, kann die Project Zero-Blogbeitrag zum Thema .
Beliebte Beiträge