iOS 14 เพิ่มระบบความปลอดภัยแซนด์บ็อกซ์ 'BlastDoor' ใหม่ให้กับ iPhone และ iPad เพื่อป้องกันการโจมตีด้วยแอพ Messages Apple ไม่ได้เปิดเผยข้อมูลเกี่ยวกับการเพิ่มความปลอดภัยใหม่ แต่มัน ถูกอธิบายในวันนี้ โดย Samuel Groß นักวิจัยด้านความปลอดภัยกับ Project Zero ของ Google และเน้นโดย ZDNet .
Groß อธิบาย BlastDoor ว่าเป็นบริการที่มีแซนด์บ็อกซ์อย่างแน่นหนา ซึ่งมีหน้าที่ในการแยกวิเคราะห์ข้อมูลที่ไม่น่าเชื่อถือทั้งหมดใน iMessages แซนด์บ็อกซ์เป็นบริการรักษาความปลอดภัยที่รันโค้ดแยกจากระบบปฏิบัติการ และอันนี้ทำงานภายในแอพ Messages
BlastDoor จะตรวจสอบข้อความที่เข้ามาทั้งหมดและตรวจสอบเนื้อหาในสภาพแวดล้อมที่ปลอดภัย ซึ่งจะป้องกันไม่ให้โค้ดที่เป็นอันตรายภายในข้อความโต้ตอบกับ iOS หรือเข้าถึงข้อมูลผู้ใช้
ดังจะเห็นได้ว่าการประมวลผลข้อมูลที่ซับซ้อนและไม่น่าเชื่อถือส่วนใหญ่ได้ถูกย้ายไปยังบริการ BlastDoor ใหม่แล้ว นอกจากนี้ การออกแบบนี้พร้อมบริการที่เกี่ยวข้องมากกว่า 7 รายการช่วยให้สามารถใช้กฎแซนด์บ็อกซ์แบบละเอียดได้ ตัวอย่างเช่น จำเป็นต้องใช้เฉพาะกระบวนการ IMTransferAgent และ apsd เพื่อดำเนินการกับเครือข่าย ดังนั้น บริการทั้งหมดในไปป์ไลน์นี้จึงได้รับการแซนด์บ็อกซ์อย่างเหมาะสม (โดยที่บริการ BlastDoor นั้นน่าจะได้รับการแซนด์บ็อกซ์ที่แข็งแกร่งที่สุด)
คุณลักษณะนี้ได้รับการออกแบบมาเพื่อป้องกันการโจมตีบางประเภท เช่น ที่แฮกเกอร์ใช้แคชที่ใช้ร่วมกันหรือการโจมตีด้วยกำลังเดรัจฉาน เนื่องจาก ZDNet ชี้ให้เห็นว่านักวิจัยด้านความปลอดภัยได้ค้นพบข้อบกพร่องในการเรียกใช้โค้ดจากระยะไกลของ iMessage ในช่วงไม่กี่ปีที่ผ่านมาซึ่งอาจทำให้ iPhone ที่จะถูกแทรกซึมด้วยข้อความเท่านั้น ซึ่ง BlastDoor ควรกล่าวถึง
Groß พบฟีเจอร์ iOS 14 ใหม่หลังจากตรวจสอบแคมเปญแฮ็กข้อความที่กำหนดเป้าหมายไปยังนักข่าวของ Al Jazeera การโจมตีไม่ทำงานใน iOS 14 และการตรวจสอบสาเหตุที่ทำให้เขาค้นพบ BlastDoor
ตาม Groß การเปลี่ยนแปลง BlastDoor ของ Apple นั้น 'ใกล้เคียงกับสิ่งที่ดีที่สุดที่สามารถทำได้เนื่องจากความต้องการความเข้ากันได้แบบย้อนหลัง' และจะทำให้แพลตฟอร์ม iMessage มีความปลอดภัยมากขึ้นอย่างมีนัยสำคัญ
โพสต์ในบล็อกนี้กล่าวถึงการปรับปรุงสามประการใน iOS 14 ที่ส่งผลต่อความปลอดภัยของ iMessage: บริการ BlastDoor การแชร์แคชที่แชร์ และการควบคุมปริมาณแบบเอ็กซ์โพเนนเชียล โดยรวมแล้ว การเปลี่ยนแปลงเหล่านี้น่าจะใกล้เคียงกับสิ่งที่ดีที่สุดที่สามารถทำได้ เนื่องจากจำเป็นต้องมีความเข้ากันได้แบบย้อนหลัง และควรมีผลกระทบอย่างมากต่อความปลอดภัยของ iMessage และแพลตฟอร์มโดยรวม
เป็นเรื่องดีที่ Apple ได้จัดสรรทรัพยากรสำหรับ refactoring ขนาดใหญ่ประเภทนี้เพื่อปรับปรุงความปลอดภัยของผู้ใช้ปลายทาง นอกจากนี้ การเปลี่ยนแปลงเหล่านี้ยังเน้นย้ำถึงคุณค่าของงานด้านความปลอดภัยเชิงรุก: ไม่ใช่แค่จุดบกพร่องเดียวที่ได้รับการแก้ไข แต่มีการปรับปรุงโครงสร้างตามข้อมูลเชิงลึกที่ได้รับจากงานพัฒนาที่ใช้ประโยชน์จากช่องโหว่
ผู้ที่สนใจดูบทสรุปแบบเต็มเกี่ยวกับวิธีการทำงานของ BlastDoor สามารถเยี่ยมชม บล็อกโพสต์ Project Zero ในหัวข้อ .
โพสต์ยอดนิยม