В iOS 14 была добавлена новая система безопасности BlastDoor для iPhone и iPad, призванная предотвратить атаки, осуществляемые через приложение «Сообщения». Apple не раскрывала подробностей о новом средстве безопасности, но сегодня оно было описано Самюэлем Гроссом, исследователем безопасности из Project Zero от Google, и освещено изданием ZDNet.

Гросс описывает BlastDoor как строго изолированную службу, ответственную за обработку всех недоверенных данных в iMessage. Песочница (sandbox) — это служба безопасности, которая выполняет код отдельно от операционной системы, и эта служба работает внутри приложения «Сообщения».

BlastDoor анализирует все входящие сообщения и проверяет их содержимое в безопасной среде, что предотвращает взаимодействие любого вредоносного кода внутри сообщения с iOS или доступ к пользовательским данным.

Как видно, большая часть обработки сложных, недоверенных данных была перенесена в новую службу BlastDoor. Кроме того, такая конструкция с участием более 7 служб позволяет применять детализированные правила изоляции, например, только процессам IMTransferAgent и apsd требуется выполнять сетевые операции. Таким образом, все службы в этом конвейере теперь должным образом изолированы (причем служба BlastDoor, возможно, изолирована сильнее всего).

Эта функция была разработана для противодействия конкретным типам атак, таким как те, при которых хакеры использовали общий кэш или атаки методом перебора. Как отмечает ZDNet, исследователи безопасности в течение последних нескольких лет обнаруживали ошибки удаленного выполнения кода в iMessage, которые могли позволить проникнуть на iPhone с помощью обычного текстового сообщения, что должна исправить BlastDoor.

Гросс обнаружил новую функцию iOS 14, расследуя кампанию взлома через «Сообщения», нацеленную на журналистов Al Jazeera. Атака не работала в iOS 14, и расследование причин привело к обнаружению BlastDoor.

По словам Гросса, изменения BlastDoor в Apple «близки к тому лучшему, что можно было сделать, учитывая необходимость обратной совместимости», и сделают платформу iMessage значительно более безопасной.

В этом посте обсуждаются три улучшения в iOS 14, влияющие на безопасность iMessage: служба BlastDoor, повторное размещение общего кэша и экспоненциальное ограничение скорости. В целом, эти изменения, вероятно, очень близки к тому лучшему, что можно было сделать, учитывая необходимость обратной совместимости, и они должны оказать значительное влияние на безопасность iMessage и платформы в целом.

Приятно видеть, что Apple выделяет ресурсы на подобные масштабные рефакторинги для повышения безопасности конечных пользователей. Более того, эти изменения также подчеркивают ценность наступательных работ по безопасности: были исправлены не только отдельные ошибки, но и внесены структурные улучшения, основанные на выводах, полученных в ходе разработки эксплойтов.

Те, кто заинтересован в полном обзоре работы BlastDoor, могут посетить пост в блоге Project Zero на эту тему.