^
iMessage bomb

W iOS 14 Wiadomości specjalnie chronione za pomocą BlastDoor

Jaromir Kopp

29 stycznia 2021

Aplikacji Wiadomości zdarzały się spektakularne wpadki, jak restarty po otrzymaniu specjalnej sekwencji znaków w wiadomości. Jednak groźniejsze mogły być niewidoczne, a wykorzystywanie podatności. W iOS 14 jesteśmy bardziej chronieni.

BlastDoor specjalnie dla Wiadomości

Samuel Groß z Project Zero Google’a opisał niepublikowany przez Apple nowy komponent bezpieczeństwa dedykowany specjalnie dla Wiadomości. 

Jedną z głównych zmian w iOS 14 jest wprowadzenie nowej, ściśle sandboksowanej (wydzielonej z innych obszarów pamięci, systemu plików i zasobów systemu [przyp. red.]), usługi „BlastDoor”, która jest teraz odpowiedzialna za prawie całe parsowanie niezaufanych danych w iMessages (na przykład ładunków NSKeyedArchiver). Co więcej, usługa ta jest napisana w Swift, języku (w większości) bezpiecznym dla pamięci, co znacznie utrudnia wprowadzenie do bazy kodu klasycznych podatności na uszkodzenie pamięci (memory corruption).

Wspomniany wpis na blogu, szczegółowo, ale w sposób czytelny raczej dla programistów, opisuje, w jaki sposób BlastDoor gwarantują maksimum bezpieczeństwa i co zostało zmienione w innych usługach przetwarzających dane nadchodzące w wiadomościach.  

Wg Samuela Großa te zmiany w znaczący sposób utrudnią ataki z tego kierunku i to na wiele różno-poziomowych sposobów. Jednym z dodatków jest śledzenie przez usługę odpowiedzialną za wiadomości, czy czasem jakieś dane nie spowodowały zawieszenia i restartu BlastDoor. Jeżeli tak, to serwer wiadomości jest o tym informowany, a działanie usługi przetwarzającej dane z iMessages, które spowodowały restart (co może świadczyć o próbie ataku), spowalniane. Wg Großa, serwer wiadomości po jednej z prób wymuszenia przez badacza zawieszenia BlastDoor, zaczął do nadawcy „podejrzanej” wiadomości wysyłać powiadomienia o jej odczytaniu, zanim to nastąpiło. To może być kolejny sposób na zmylenie systemu atakującego. Nowy system zabezpieczeń wprowadzony został również w macOS.

Großa nowe zabezpieczenia opisał też w kontekście zeszłorocznej akcji przeciwko dziennikarzom Al Jazeera, w której wykorzystano podatności w iMessages ze starszych systemów. W iOS 14 taki atak by się nie powiódł.

Aktualizujcie systemy!

Jaromir Kopp

Użytkownik komputerów Apple od 1991 roku. Dziennikarz technologiczny, programista i deweloper HomeKit. Propagator przyjaznej i dostępnej technologii. Lubi programować w Swift i czystym C. Tworzy rozwiązania FileMaker. Prowadzi zajęcia z IT i programowania dla dzieci oraz młodzieży, szkoli też seniorów. Współautor serii książek o macOS wydanych przez ProstePoradniki.pl. Projektuje, programuje oraz samodzielnie wykonuje prototypy urządzeń Smart Home. Jeździ rowerem.
Komentarze (2)
L

2 komentarze

  1. Standard

    „spektakularne wpadki” taki oksymoron.
    Lepiej by było standardowo: „u niewielkiej ilości użytkowników” lub „choroba wieku dziecięcego” 😉

    • lupusrex

      no nie wiem czy o wpadce ze „znaczkami śmierci” można napisać „u niewielkiej ilości użytkowników” skoro dotyczyła błędu systemowego czyli u każdego….