iOS 14 agregó un nuevo sistema de seguridad sandbox 'BlastDoor' a iPhones y iPads para evitar ataques llevados a cabo con la aplicación Messages. Apple no compartió información sobre la nueva adición de seguridad, pero fue explicado hoy por Samuel Groß, investigador de seguridad del Project Zero de Google, y destacado por ZDNet .
Groß describe BlastDoor como un servicio de espacio aislado que es responsable de analizar todos los datos que no son de confianza en iMessages. Una caja de arena es un servicio de seguridad que ejecuta código por separado del sistema operativo, y este opera dentro de la aplicación Mensajes.
BlastDoor analiza todos los mensajes entrantes e inspecciona su contenido en un entorno seguro, lo que evita que cualquier código malicioso dentro de un mensaje interactúe con iOS o acceda a los datos del usuario.
Como puede verse, la mayor parte del procesamiento de datos complejos que no son de confianza se ha trasladado al nuevo servicio BlastDoor. Además, este diseño con sus 7+ servicios involucrados permite que se apliquen reglas de sandboxing de grano fino, por ejemplo, solo se requieren los procesos IMTransferAgent y apsd para realizar operaciones de red. Como tal, todos los servicios en esta canalización ahora están adecuadamente en espacio aislado (y se podría decir que el servicio BlastDoor es el más sólido).
La función ha sido diseñada para frustrar tipos de ataques específicos, como aquellos en los que los piratas informáticos utilizaron caché compartido o ataques de fuerza bruta. Como ZDNet señala, los investigadores de seguridad han estado encontrando errores de ejecución de código remoto de iMessage en los últimos años que podrían permitir una iPhone para ser infiltrado con solo un mensaje de texto, que BlastDoor debería abordar.
Groß encontró la nueva función de iOS 14 después de investigar una campaña de piratería de mensajes dirigida a periodistas de Al Jazeera. El ataque no estaba funcionando en iOS 14, e investigar por qué lo llevó a descubrir BlastDoor.
Según Groß, los cambios de BlastDoor de Apple están 'cerca de lo mejor que se podría haber hecho dada la necesidad de compatibilidad con versiones anteriores' y harán que la plataforma iMessage sea significativamente más segura.
Esta publicación de blog discutió tres mejoras en iOS 14 que afectan la seguridad de iMessage: el servicio BlastDoor, el resliding de la caché compartida y la aceleración exponencial. En general, estos cambios probablemente se acercan mucho a lo mejor que se podría haber hecho dada la necesidad de compatibilidad con versiones anteriores, y deberían tener un impacto significativo en la seguridad de iMessage y la plataforma en su conjunto.
Es genial ver a Apple apartando los recursos para este tipo de grandes refactorizaciones para mejorar la seguridad de los usuarios finales. Además, estos cambios también resaltan el valor del trabajo de seguridad ofensivo: no solo se corrigieron errores individuales, sino que se realizaron mejoras estructurales basadas en la información obtenida del trabajo de desarrollo de exploits.
Aquellos interesados en el resumen completo de cómo funciona BlastDoor pueden visitar el Publicación de blog de Project Zero sobre el tema .
Entradas Populares