iOS 14 menggunakan 'BlastDoor' utk sistem keamanan perpesanan iPhone
matrix
iOS 14 menambahkan sistem keamanan sandbox "BlastDoor" baru ke iPhone dan iPad untuk mencegah serangan yang dilakukan dengan aplikasi Pesan. tidak membagikan informasi tentang penambahan keamanan baru, tetapi dijelaskan hari ini oleh Samuel Groß, peneliti keamanan dengan Project Zero Google, dan disorot oleh ZDNet.
Groß menjelaskan BlastDoor sebagai layanan dengan sandbox ketat yang bertanggung jawab untuk mem-parsing semua data yang tidak tepercaya di iMessages. Sandbox adalah layanan keamanan yang menjalankan kode secara terpisah dari OS, dan yang ini beroperasi dalam aplikasi Messages.
BlastDoor melihat semua pesan masuk dan memeriksa kontennya di lingkungan yang aman, yang mencegah kode berbahaya apa pun di dalam pesan berinteraksi dengan iOS atau mengakses data pengguna.
Seperti yang dapat dilihat, sebagian besar pemrosesan data yang kompleks dan tidak tepercaya telah dipindahkan ke layanan BlastDoor. Selain itu, desain dengan 7+ layanan yang terlibat ini memungkinkan penerapan aturan sandbox yang sangat detail, misalnya, hanya proses IMTransferAgent dan apsd yang diperlukan untuk menjalankan operasi jaringan. Dengan demikian, semua layanan di pipeline ini sekarang di-sandbox dengan benar (dengan layanan BlastDoor yang bisa dibilang menjadi sandbox terkuat).
Fitur ini telah dirancang untuk menggagalkan jenis serangan tertentu, seperti serangan di mana peretas menggunakan cache bersama atau serangan brute force. Seperti yang ditunjukkan ZDNet, para peneliti keamanan telah menemukan bug eksekusi kode jarak jauh iMessage selama beberapa tahun terakhir yang dapat memungkinkan iPhone disusupi hanya dengan teks, yang harus ditangani oleh BlastDoor.
Groß menemukan fitur iOS 14 baru setelah menyelidiki kampanye peretasan Pesan yang menargetkan jurnalis Al Jazeera. Serangan itu tidak bekerja di iOS 14, dan menyelidiki mengapa menyebabkan penemuan BlastDoor.
Menurut Groß, perubahan BlastDoor Apple "mendekati yang terbaik yang bisa dilakukan mengingat kebutuhan akan kompatibilitas mundur," dan akan membuat platform iMessage jauh lebih aman.
Pada iOS 14 yang memengaruhi keamanan iMessage: layanan BlastDoor, penyimpanan cache bersama, dan pembatasan eksponensial. Secara keseluruhan, perubahan ini mungkin sangat mirip dengan yang terbaik yang dapat dilakukan mengingat kebutuhan akan kompatibilitas ke belakang, dan perubahan ini akan berdampak signifikan pada keamanan iMessage dan platform secara keseluruhan.
mempekerjakan tenaga ahli khusus untuk mengerjakan jenis refactorings besar ini untuk meningkatkan keamanan pengguna akhir. Selain itu, perubahan ini juga menyoroti nilai pekerjaan keamanan ofensif: tidak hanya bug tunggal yang diperbaiki, tetapi peningkatan struktural dibuat berdasarkan wawasan yang diperoleh dari pekerjaan pengembangan eksploitasi.
Saat ini iMessage afau perpesanan masih yang terbaik diantara yang lainnya.
memberikan sistem keamanan berlapis di semua sisi baik iOS maupun aplikasi tetapi tetap saja bisa di susupi jika pengguna tidak berhati hati memilih dan memberikan batasan pada aplikasi pihak ke 3 yang di install di iPhone.
by MatriX, iDevice Indonesia
