Integrasi Sandbox Keamanan Pesan baru AppleiOS 14…
Sistem operasi iOS 14 Apple mencakup sistem kotak pasir aman baru yang dirancang untuk melindungi pengguna Pesan dari kode yang berpotensi berbahaya, menurut sebuah studi baru yang dibagikan Kamis.
Ditemukan oleh Samuel Groß, anggota tim Project Zero Google, kotak pasir baru ini disebut BlastDoor dan terbatas pada level Pesan iOS, ZDNet melaporkan.
Namun, BlastDoor diam-diam dikirimkan dengan iOS 14 tahun lalu Apple fitur keamanan belum dirujuk secara publik. Groß merinci layanan “kotak pasir ketat” dalam posting blog hari ini.
Ditulis dalam bahasa pemrograman Swift yang relatif aman, BlastDoor bertanggung jawab untuk menganalisis hampir semua data yang tidak tepercaya di Pesan, kata Groß. Sebelum iOS 14, langkah-langkah seperti mendekompresi data biner, mendekode plist dari format serialisasi biner, mengekstrak bidang, dan mendekode kunci “x” semuanya dilakukan dengan gambar. Sekarang, gambar berada di awal pemrosesan, tetapi operasi penting diteruskan ke BlastDoor.
Menurut Groß, kotak pasir melarang komunikasi dengan sebagian besar layanan IPC, memblokir hampir semua interaksi dengan sistem file, melarang interaksi apa pun dengan driver IOKit, dan menolak lalu lintas jaringan keluar. Pada dasarnya, sistem mendekompresi konten — baik teks maupun lampiran — di lingkungan yang aman dan mencegah kode berbahaya berinteraksi dengan iOS atau mengakses data lokal.
“Secara keseluruhan, perubahan ini mungkin sangat dekat dengan apa yang dapat dilakukan dengan baik karena kebutuhan untuk kompatibilitas ke belakang, dan mereka akan memiliki dampak yang signifikan pada keamanan iMessage dan platform secara keseluruhan,” tulis Groß. di iOS 14 juga memungkinkan caching bersama dan pembatasan secara eksponensial. “Senang melihatnya Apple mendedikasikan sumber daya untuk jenis refactoring utama ini untuk meningkatkan keamanan pengguna akhir. “
Peneliti keamanan menjadi tertarik dengan protokol keamanan baru setelah membaca laporan dari Citizen Lab Universitas Toronto yang merinci kerentanan Pesan yang digunakan untuk meretas dan memata-matai iPhone pengguna. Dijuluki “Kismet,” eksploitasi itu beredar setidaknya selama satu tahun sebelum dinonaktifkan dengan rilis iOS 14.
Seiring dengan peningkatan keamanan, Apple memperkenalkan beberapa fitur yang menghadap pengguna ke Pesan dalam sistem operasi seluler terbarunya termasuk obrolan yang disematkan, utas obrolan, dan penyebutan sebaris.
Sumber: Appleinsider
