iOS 14는 메시지 앱으로 수행되는 공격을 방지하기 위해 iPhone 및 iPad에 새로운 'BlastDoor' 샌드박스 보안 시스템을 추가했습니다. Apple은 새로운 보안 추가에 대한 정보를 공유하지 않았지만 오늘 설명했다 Google Project Zero의 보안 연구원인 Samuel Groß는 다음과 같이 강조했습니다. 지디넷 .
Groß는 BlastDoor를 iMessage의 모든 신뢰할 수 없는 데이터를 구문 분석하는 샌드박스 서비스로 설명합니다. 샌드박스는 OS와 별도로 코드를 실행하는 보안 서비스로, 메시지 앱 내에서 동작한다.
BlastDoor는 들어오는 모든 메시지를 살펴보고 메시지 내부의 악성 코드가 iOS와 상호 작용하거나 사용자 데이터에 액세스하는 것을 방지하는 안전한 환경에서 내용을 검사합니다.
보시다시피, 복잡하고 신뢰할 수 없는 데이터 처리의 대부분은 새로운 BlastDoor 서비스로 이동되었습니다. 또한 7개 이상의 관련 서비스가 포함된 이 설계를 통해 세분화된 샌드박싱 규칙을 적용할 수 있습니다. 예를 들어 IMTransferAgent 및 apsd 프로세스만 네트워크 작업을 수행하는 데 필요합니다. 따라서 이 파이프라인의 모든 서비스는 이제 제대로 샌드박스 처리됩니다(BlastDoor 서비스가 가장 강력한 샌드박스 처리됨).
이 기능은 해커가 공유 캐시 또는 무차별 대입 공격을 사용한 공격과 같은 특정 공격 유형을 차단하도록 설계되었습니다. 같이 지디넷 보안 연구원들은 지난 몇 년 동안 iMessage 원격 코드 실행 버그를 발견하여 아이폰 BlastDoor가 해결해야 하는 텍스트로 침투해야 합니다.
Groß는 Al Jazeera 기자를 대상으로 한 메시지 해킹 캠페인을 조사한 후 새로운 iOS 14 기능을 발견했습니다. 이 공격은 iOS 14에서 작동하지 않았으며, BlastDoor를 발견하게 된 이유를 조사했습니다.
Groß에 따르면 Apple의 BlastDoor 변경은 '이전 버전과의 호환성이 필요한 경우 수행할 수 있는 최선에 가깝고' iMessage 플랫폼을 훨씬 더 안전하게 만들 것입니다.
이 블로그 게시물은 iMessage 보안에 영향을 미치는 iOS 14의 세 가지 개선 사항, 즉 BlastDoor 서비스, 공유 캐시 재슬라이딩 및 지수 조절에 대해 논의했습니다. 전반적으로 이러한 변경 사항은 이전 버전과의 호환성이 필요한 경우 수행할 수 있는 최선에 매우 가깝고 iMessage 및 플랫폼 전체의 보안에 상당한 영향을 미칠 것입니다.
Apple이 최종 사용자의 보안을 개선하기 위해 이러한 종류의 대규모 리팩토링을 위한 리소스를 따로 두는 것을 보는 것은 좋습니다. 또한 이러한 변경은 공격적인 보안 작업의 가치도 강조합니다. 단일 버그가 수정되었을 뿐만 아니라 익스플로잇 개발 작업에서 얻은 통찰력을 기반으로 구조적 개선이 이루어졌습니다.
BlastDoor가 작동하는 방식에 대한 전체 개요에 관심이 있는 사람들은 다음을 방문할 수 있습니다. 주제에 대한 Project Zero 블로그 게시물 .
인기 게시물