Aplikacji Wiadomości zdarzały się spektakularne wpadki, jak restarty po otrzymaniu specjalnej sekwencji znaków w wiadomości. Jednak groźniejsze mogły być niewidoczne, a wykorzystywanie podatności. W iOS 14 jesteśmy bardziej chronieni.
BlastDoor specjalnie dla Wiadomości
Samuel Groß z Project Zero Google’a opisał niepublikowany przez Apple nowy komponent bezpieczeństwa dedykowany specjalnie dla Wiadomości.
Jedną z głównych zmian w iOS 14 jest wprowadzenie nowej, ściśle sandboksowanej (wydzielonej z innych obszarów pamięci, systemu plików i zasobów systemu [przyp. red.]), usługi „BlastDoor”, która jest teraz odpowiedzialna za prawie całe parsowanie niezaufanych danych w iMessages (na przykład ładunków NSKeyedArchiver). Co więcej, usługa ta jest napisana w Swift, języku (w większości) bezpiecznym dla pamięci, co znacznie utrudnia wprowadzenie do bazy kodu klasycznych podatności na uszkodzenie pamięci (memory corruption).
Wspomniany wpis na blogu, szczegółowo, ale w sposób czytelny raczej dla programistów, opisuje, w jaki sposób BlastDoor gwarantują maksimum bezpieczeństwa i co zostało zmienione w innych usługach przetwarzających dane nadchodzące w wiadomościach.
Wg Samuela Großa te zmiany w znaczący sposób utrudnią ataki z tego kierunku i to na wiele różno-poziomowych sposobów. Jednym z dodatków jest śledzenie przez usługę odpowiedzialną za wiadomości, czy czasem jakieś dane nie spowodowały zawieszenia i restartu BlastDoor. Jeżeli tak, to serwer wiadomości jest o tym informowany, a działanie usługi przetwarzającej dane z iMessages, które spowodowały restart (co może świadczyć o próbie ataku), spowalniane. Wg Großa, serwer wiadomości po jednej z prób wymuszenia przez badacza zawieszenia BlastDoor, zaczął do nadawcy „podejrzanej” wiadomości wysyłać powiadomienia o jej odczytaniu, zanim to nastąpiło. To może być kolejny sposób na zmylenie systemu atakującego. Nowy system zabezpieczeń wprowadzony został również w macOS.
Großa nowe zabezpieczenia opisał też w kontekście zeszłorocznej akcji przeciwko dziennikarzom Al Jazeera, w której wykorzystano podatności w iMessages ze starszych systemów. W iOS 14 taki atak by się nie powiódł.
Aktualizujcie systemy!
„spektakularne wpadki” taki oksymoron.
Lepiej by było standardowo: „u niewielkiej ilości użytkowników” lub „choroba wieku dziecięcego” 😉
no nie wiem czy o wpadce ze „znaczkami śmierci” można napisać „u niewielkiej ilości użytkowników” skoro dotyczyła błędu systemowego czyli u każdego….