Согласно новому исследованию, опубликованному в четверг, операционная система Apple iOS 14 включает новую «песочницу» безопасности, предназначенную для защиты пользователей Messages от потенциально вредоносного кода.
Обнаруженная Самуэлем Гроссом, членом команды Google Project Zero, новая песочница называется BlastDoor и ограничена уровнем сообщений iOS, сообщает ZDNet.
BlastDoor незаметно поставлялась с iOS 14 в прошлом году, хотя Apple публично не упоминала о функции безопасности. Гросс подробно рассказал о службе «жесткой песочницы» в сегодняшнем блоге.
BlastDoor, написанный на относительно безопасном языке программирования Swift, отвечает за анализ почти всех ненадежных данных в сообщениях, говорит Грос. До iOS 14 такие шаги, как распаковка двоичных данных, декодирование списка из двоичного формата сериализации, извлечение поля и декодирование ключа «x», выполнялись с помощью imagent. Теперь Imagent находится во главе процесса обработки, но критические операции передаются в BlastDoor.
По словам Гросса, песочница запрещает обмен данными с большинством IPC-сервисов, блокирует почти все взаимодействия с файловой системой, запрещает любое взаимодействие с драйверами IOKit и запрещает исходящий сетевой трафик. По сути, система распаковывает контент — как текст, так и вложения — в безопасной среде и предотвращает взаимодействие вредоносного кода с iOS или доступ к локальным данным.
«В целом, эти изменения, вероятно, очень близки к лучшему из того, что можно было сделать, учитывая необходимость обратной совместимости, и они должны существенно повлиять на безопасность iMessage и платформы в целом», — пишет Гросс, отмечая, что Сообщения в iOS 14 также позволяют перемещать общий кеш и экспоненциальное регулирование. «Приятно видеть, что Apple выделяет ресурсы для такого рода крупных рефакторингов, чтобы повысить безопасность конечных пользователей».
Исследователь безопасности ознакомился с новым протоколом безопасности после прочтения отчета Citizen Lab Университета Торонто, в котором подробно описывается уязвимость Messages, используемая для проникновения и слежки за iPhone журналистов. Под названием «Kismet» эксплойт находился в обращении не менее года, прежде чем был нейтрализован выпуском iOS 14.
Наряду с улучшениями безопасности Apple представила ряд пользовательских функций для Сообщений в своей последней мобильной ОС, включая закрепленные разговоры, цепочки чатов и встроенные упоминания.
Когда Apple впервые вышла на рынок потокового ТВ, она использовала уникальный подход. Компания не была…
Berkshire Hathaway Уоррена Баффета продала около 13% своих активов Apple в первом квартале 2024 года,…
Фишинговые мошенничества многочисленны, и одно из последних случаев, которые мы видели, — это попытка убедить…
Face ID под экраном всегда кажется, что появится через год, и последние слухи теперь связывают…
Уоррен Баффет [Berkshire Hathaway] Знаменитый инвестор Уоррен Баффет сократил долю своей компании в Apple на…
Вчера был объявлен отчет Apple о доходах за второй квартал 2024 года, который оказался почти…