Apple áp dụng hệ thống bảo mật tin nhắn BlastDoor trên iOS 14
Apple áp dụng hệ thống bảo mật tin nhắn BlastDoor trên iOS 14 để ngăn chặn các cuộc tấn công được thực hiện bằng ứng dụng Tin nhắn. Apple đã không chia sẻ thông tin về bổ sung bảo mật mới, nhưng nó đã được giải thích hôm nay bởi Samuel Groß, một nhà nghiên cứu bảo mật của Project Zero của Google và được ZDNet đánh dấu.
Groß mô tả BlastDoor là một dịch vụ sandbox chặt chẽ có nhiệm vụ phân tích cú pháp tất cả dữ liệu không đáng tin cậy trong iMessages. Sandbox là một dịch vụ bảo mật thực thi mã riêng biệt với Hệ điều hành và dịch vụ này hoạt động trong ứng dụng Tin nhắn.
BlastDoor xem xét tất cả các thư đến và kiểm tra nội dung của chúng trong một môi trường an toàn, giúp ngăn chặn bất kỳ mã độc hại nào bên trong thư tương tác với iOS hoặc truy cập dữ liệu người dùng.
“Có thể thấy, phần lớn quá trình xử lý dữ liệu phức tạp, không đáng tin cậy đã được chuyển sang dịch vụ BlastDoor mới. Hơn nữa, thiết kế này với hơn 7 dịch vụ liên quan cho phép áp dụng các quy tắc hộp cát chi tiết, ví dụ: chỉ các quy trình IMTransferAgent và apsd được yêu cầu để thực hiện các hoạt động mạng. Do đó, tất cả các dịch vụ trong đường ống này hiện đã được sandbox đúng cách (với dịch vụ BlastDoor được cho là mạnh nhất).”
Xem thêm
- Apple sẽ phát hành AirPods Pro 2 và iPhone SE thế hệ thứ 3 vào tháng 4
- iPhone 13 dày hơn, notch nhỏ hơn và camera lồi
Tính năng này đã được thiết kế để ngăn chặn các kiểu tấn công cụ thể, chẳng hạn như những kiểu mà tin tặc đã sử dụng bộ nhớ đệm được chia sẻ hoặc các cuộc tấn công vũ phu. Như ZDNet đã chỉ ra, các nhà nghiên cứu bảo mật đã tìm ra lỗi thực thi mã từ xa iMessage trong vài năm qua có thể cho phép iPhone bị xâm nhập chỉ bằng một đoạn văn bản, mà BlastDoor nên giải quyết.
Groß đã tìm thấy tính năng iOS 14 mới sau khi điều tra một chiến dịch hack Tin nhắn nhắm vào các nhà báo của Al Jazeera. Cuộc tấn công không hoạt động trong iOS 14 và việc điều tra lý do dẫn đến việc anh ta phát hiện ra BlastDoor.
Theo Groß, những thay đổi BlastDoor của Apple là "gần với những gì tốt nhất có thể được thực hiện với nhu cầu tương thích ngược" và sẽ làm cho nền tảng iMessage an toàn hơn đáng kể.
Bài đăng trên blog này thảo luận về ba cải tiến trong iOS 14 ảnh hưởng đến bảo mật iMessage: dịch vụ BlastDoor, cư trú của bộ nhớ cache được chia sẻ và điều chỉnh theo cấp số nhân. Nhìn chung, những thay đổi này có lẽ rất gần với những gì tốt nhất có thể được thực hiện do nhu cầu tương thích ngược và chúng sẽ có tác động đáng kể đến bảo mật của iMessage và nền tảng nói chung.
Thật tuyệt khi thấy Apple dành nguồn lực cho những loại tái cấu trúc lớn này để cải thiện bảo mật cho người dùng cuối. Hơn nữa, những thay đổi này cũng làm nổi bật giá trị của công việc bảo mật tấn công: không chỉ sửa các lỗi đơn lẻ mà thay vào đó, các cải tiến về cấu trúc được thực hiện dựa trên những hiểu biết sâu sắc có được từ công việc phát triển khai thác.
Trên đây là những thông tin về Apple áp dụng hệ thống bảo mật tin nhắn BlastDoor trên iOS 14, hãy cập nhật nhiều tin tức công nghệ HOT nhất khác tiếp theo trên trang web Remax Vietnam nhé. Cảm ơn các bạn đã theo dõi!