AppleHệ điều hành iOS 14 bao gồm một hệ thống hộp cát bảo mật mới được thiết kế để bảo vệ người dùng Tin nhắn khỏi mã độc hại tiềm ẩn, theo một nghiên cứu mới được chia sẻ hôm thứ Năm.
Được phát hiện bởi Samuel Groß, một thành viên trong nhóm Project Zero của Google, hộp cát mới có tên là BlastDoor và bị giới hạn ở cấp Tin nhắn của iOS, báo cáo của ZDNet.
Tuy nhiên, BlastDoor đã lặng lẽ xuất xưởng với iOS 14 vào năm ngoái Apple chưa tham chiếu công khai tính năng bảo mật. Groß đã trình bày chi tiết về dịch vụ “hộp cát chặt chẽ” trong một bài đăng trên blog ngày hôm nay.
Được viết bằng ngôn ngữ lập trình Swift tương đối an toàn, BlastDoor chịu trách nhiệm phân tích gần như tất cả dữ liệu không đáng tin cậy trong Messages, Groß nói. Trước iOS 14, các bước như giải nén dữ liệu nhị phân, giải mã plist từ định dạng tuần tự hóa nhị phân, trích xuất trường và giải mã khóa “x” đều được thực hiện bằng hình ảnh. Bây giờ, hình ảnh ở đầu quy trình xử lý, nhưng các hoạt động quan trọng được chuyển tiếp đến BlastDoor.
Theo Groß, hộp cát cấm giao tiếp với hầu hết các dịch vụ IPC, chặn gần như tất cả tương tác với hệ thống tệp, cấm mọi tương tác với trình điều khiển IOKit và từ chối lưu lượng mạng đi. Về cơ bản, hệ thống giải nén nội dung – cả văn bản và tệp đính kèm – trong một môi trường an toàn và ngăn mã độc hại tương tác với iOS hoặc truy cập dữ liệu cục bộ.
“Nhìn chung, những thay đổi này có lẽ rất gần với những gì tốt nhất có thể được thực hiện do nhu cầu tương thích ngược và chúng sẽ có tác động đáng kể đến bảo mật của iMessage và toàn bộ nền tảng”, Groß viết, lưu ý rằng Messages trong iOS 14 cũng cho phép lưu lại bộ nhớ cache được chia sẻ và điều chỉnh theo cấp số nhân. “Thật tuyệt khi thấy Apple dành nguồn lực cho những loại tái cấu trúc lớn này để cải thiện bảo mật của người dùng cuối. “
Nhà nghiên cứu bảo mật đã bắt đầu quan tâm đến giao thức bảo mật mới sau khi đọc một báo cáo từ Phòng thí nghiệm Citizen của Đại học Toronto chi tiết về một lỗ hổng Messages được sử dụng để xâm nhập và do thám iPhone của các nhà báo. Được gọi là “Kismet”, khai thác đã được lưu hành ít nhất một năm trước khi bị vô hiệu hóa với việc phát hành iOS 14.
Cùng với các cải tiến bảo mật, Apple đã giới thiệu một số tính năng hướng tới người dùng cho Messages trong hệ điều hành di động mới nhất của nó bao gồm các cuộc trò chuyện được ghim, chuỗi trò chuyện và đề cập nội tuyến.
Nguồn: Appleinsider
