של אפלiOS 14מערכת ההפעלה כוללת מערכת ארגז חול אבטחה חדשה שנועדה להגן על משתמשי Messages מפני קוד פוטנציאלי זדוני, על פי מחקר חדש ששותף ביום חמישי.
התגלה על ידי סמואל גרוס, חבר בצוות Project Zero של גוגל, ארגז החול החדש נקרא BlastDoor ומוגבלאל ההודעותרמת iOS, דוחותZDNet.
BlastDoor נשלח בשקט עם iOS 14 בשנה שעברה, אם כי אפל לא התייחסה בפומבי לתכונת האבטחה. גרוס פירט את השירות "ארגז חול" ב-aפוסט בבלוגהַיוֹם.
כתוב בשפת התכנות הבטוחה יחסית של Swift, BlastDoor אחראית לניתוח כמעט כל הנתונים הלא מהימנים ב-Messages, אומר Groß. לפני iOS 14, שלבים כמו פירוק נתונים בינאריים, פענוח ה-plist מפורמט סריאליזציה בינארי, חילוץ שדות ופענוח של מקש "x" כולם בוצעו על ידיimagent. עַכשָׁיו,imagentעומד בראש זרימת העיבוד, אך פעולות קריטיות מועברות ל-BlastDoor.
לדברי Groß, ארגז החול אוסר תקשורת עם רוב שירותי ה-IPC, חוסם כמעט כל אינטראקציה עם מערכת הקבצים, אוסר כל אינטראקציה עם מנהלי התקנים של IOKit ומונע תעבורת רשת יוצאת. בעיקרו של דבר, המערכת פורקת תוכן - הן טקסט והן קבצים מצורפים - בסביבה בטוחה ומונעת מקוד זדוני ליצור אינטראקציה עם iOS או לגשת לנתונים מקומיים.
"בסך הכל, השינויים הללו קרובים מאוד למיטב שניתן היה לעשות בהתחשב בצורך בתאימות לאחור, והם אמורים להיות בעלי השפעה משמעותית על האבטחה של iMessage ושל הפלטפורמה כולה", כותב גרוס ומציין כי הודעות ב-iOS 14 מאפשרות גם הזזה מחדש של המטמון המשותף ומצערת אקספוננציאלית. "זה נהדר לראות את אפל שמה בצד את המשאבים לסוגים אלה של ריפקטורים גדולים כדי לשפר את האבטחה של משתמשי הקצה."
חוקר האבטחה קיבל טיפ לפרוטוקול האבטחה החדש לאחר שקרא דו"ח ממעבדת האזרחים של אוניברסיטת טורונטו שפירטפגיעות הודעותממונף כדי לחדור ולריגל אחר מכשירי האייפון של עיתונאים. הניצול, שנקרא "Kismet", היה במחזור לפחות שנה לפני שנוטרל עם שחרורו של iOS 14.
יחד עם שיפורי אבטחה, אפל הציגה מספר תכונות הפונות למשתמש ל-Messages במערכת ההפעלה האחרונה שלה לנייד, כולל שיחות מוצמדות, שרשורי צ'אט ואזכורים מוטבעים.
