Согласно новому исследованию, опубликованному в четверг, операционная система Apple iOS 14 включает новую «песочницу» безопасности, предназначенную для защиты пользователей Messages от потенциально вредоносного кода.
Обнаруженная Самуэлем Гроссом, членом команды Google Project Zero, новая песочница называется BlastDoor и ограничена уровнем сообщений iOS, сообщает ZDNet.
BlastDoor незаметно поставлялась с iOS 14 в прошлом году, хотя Apple публично не упоминала о функции безопасности. Гросс подробно рассказал о службе «жесткой песочницы» в сегодняшнем блоге.
BlastDoor, написанный на относительно безопасном языке программирования Swift, отвечает за анализ почти всех ненадежных данных в сообщениях, говорит Грос. До iOS 14 такие шаги, как распаковка двоичных данных, декодирование списка из двоичного формата сериализации, извлечение поля и декодирование ключа «x», выполнялись с помощью imagent. Теперь Imagent находится во главе процесса обработки, но критические операции передаются в BlastDoor.
По словам Гросса, песочница запрещает обмен данными с большинством IPC-сервисов, блокирует почти все взаимодействия с файловой системой, запрещает любое взаимодействие с драйверами IOKit и запрещает исходящий сетевой трафик. По сути, система распаковывает контент — как текст, так и вложения — в безопасной среде и предотвращает взаимодействие вредоносного кода с iOS или доступ к локальным данным.
«В целом, эти изменения, вероятно, очень близки к лучшему из того, что можно было сделать, учитывая необходимость обратной совместимости, и они должны существенно повлиять на безопасность iMessage и платформы в целом», — пишет Гросс, отмечая, что Сообщения в iOS 14 также позволяют перемещать общий кеш и экспоненциальное регулирование. «Приятно видеть, что Apple выделяет ресурсы для такого рода крупных рефакторингов, чтобы повысить безопасность конечных пользователей».
Исследователь безопасности ознакомился с новым протоколом безопасности после прочтения отчета Citizen Lab Университета Торонто, в котором подробно описывается уязвимость Messages, используемая для проникновения и слежки за iPhone журналистов. Под названием «Kismet» эксплойт находился в обращении не менее года, прежде чем был нейтрализован выпуском iOS 14.
Наряду с улучшениями безопасности Apple представила ряд пользовательских функций для Сообщений в своей последней мобильной ОС, включая закрепленные разговоры, цепочки чатов и встроенные упоминания.
