iOS 14は、メッセージアプリで実行される攻撃を防ぐために、iPhoneとiPadに新しい「BlastDoor」サンドボックスセキュリティシステムを追加しました。 Appleは新しいセキュリティの追加に関する情報を共有しませんでしたが、 今日説明されました GoogleのProjectZeroのセキュリティ研究者であるSamuelGroßによるもので、 ZDNet 。
Großは、BlastDoorを、iMessages内の信頼できないすべてのデータの解析を担当する緊密にサンドボックス化されたサービスとして説明しています。サンドボックスは、OSとは別にコードを実行するセキュリティサービスであり、これはメッセージアプリ内で動作します。
BlastDoorは、すべての着信メッセージを調べ、安全な環境でそれらのコンテンツを検査します。これにより、メッセージ内の悪意のあるコードがiOSと対話したり、ユーザーデータにアクセスしたりするのを防ぎます。
ご覧のとおり、複雑で信頼できないデータの処理の大部分は、新しいBlastDoorサービスに移されました。さらに、7つ以上の関連サービスを備えたこの設計により、きめ細かいサンドボックスルールを適用できます。たとえば、ネットワーク操作を実行するために必要なのはIMTransferAgentとapsdプロセスのみです。そのため、このパイプライン内のすべてのサービスが適切にサンドボックス化されています(BlastDoorサービスが最も強力にサンドボックス化されていることは間違いありません)。
この機能は、ハッカーが共有キャッシュやブルートフォース攻撃を使用するような特定の攻撃タイプを阻止するように設計されています。 NS ZDNet 指摘するように、セキュリティ研究者は過去数年にわたってiMessageのリモートコード実行のバグを発見しており、 iPhone BlastDoorが対処する必要のあるテキストだけを浸透させる必要があります。
Großは、アルジャジーラのジャーナリストを対象としたメッセージハッキングキャンペーンを調査した後、新しいiOS14機能を発見しました。この攻撃はiOS14では機能せず、その理由を調査してBlastDoorを発見しました。
Großによると、AppleのBlastDoorの変更は、「下位互換性の必要性を考慮して実行できた最高のものに近い」ものであり、iMessageプラットフォームの安全性を大幅に向上させます。
このブログ投稿では、iMessageのセキュリティに影響を与えるiOS 14の3つの改善点、BlastDoorサービス、共有キャッシュの削除、指数関数的スロットリングについて説明しました。全体として、これらの変更は、下位互換性の必要性を考えると、おそらく可能な限り最高のものに非常に近く、iMessageとプラットフォーム全体のセキュリティに大きな影響を与えるはずです。
エンドユーザーのセキュリティを向上させるために、Appleがこの種の大規模なリファクタリングのリソースを脇に置いているのを見るのは素晴らしいことです。さらに、これらの変更は、攻撃的なセキュリティ作業の価値も浮き彫りにします。単一のバグが修正されただけでなく、エクスプロイト開発作業から得られた洞察に基づいて構造が改善されました。
BlastDoorの仕組みの詳細に興味のある方は、 このテーマに関するProjectZeroのブログ投稿 。
人気の投稿