Apple lặng lẽ bổ sung tính năng an ninh mới cho iOS

04/06/2014
37
446 bài viết
Apple lặng lẽ bổ sung tính năng an ninh mới cho iOS

Google Project Zero vừa tiết lộ chi tiết về cơ chế bảo mật mới mà Apple đã âm thầm thêm vào iOS 14 để ngăn chặn các cuộc tấn công gần đây lợi dụng lỗi zero-day trong ứng dụng nhắn tin.
Được đặt tên là "BlastDoor", hệ thống sandbox mới cho dữ liệu iMessage được Samuel Groß, một nhà nghiên cứu bảo mật của Project Zero phát hiện.
Groß cho biết: “Một trong những thay đổi lớn trong iOS 14 là sự ra đời của dịch vụ sandbox BlastDoor mới, có vai trò phân tích gần như tất cả các dữ liệu không đáng tin cậy trong iMessage". Hơn nữa, dịch vụ này được viết bằng Swift, một ngôn ngữ an toàn cho bộ nhớ.
Theo phân tích của Groß, khi một iMessage đến, tin nhắn sẽ chuyển qua một số dịch vụ, chủ yếu trong số đó là Apple Push Notification Service daemon (apsd) và một tiến trình nền có tên imagent. Tiến trình này, không chỉ chịu trách nhiệm giải mã nội dung tin nhắn mà còn để tải xuống tệp đính kèm (thông qua một dịch vụ riêng biệt gọi là IMTransferAgent) và xử lý các liên kết đến các trang web, trước khi cảnh báo SpringBoard hiển thị thông báo.
ios-jpg.8100
Những gì BlastDoor làm là kiểm tra tất cả các tin nhắn đến như vậy trong một môi trường sandbox, điều này ngăn chặn mã độc bên trong tin nhắn tương tác với phần còn lại của hệ điều hành hoặc truy cập vào dữ liệu người dùng.
Nói cách khác, bằng cách di chuyển phần lớn các tác vụ xử lý từ imagent sang thành phần BlastDoor mới này, thông báo độc hại sẽ không còn có thể tương tác với hệ thống tệp hoặc thực hiện các hoạt động mạng.

Cũng theo Groß, sandbox này hoạt động khá chặt chễ. Chỉ một số ít dịch vụ IPC cục bộ có thể tiếp cận, hầu như tất cả tương tác với hệ thống tệp đều bị chặn, tương tác với trình điều khiển IOKit bị cấm, [và] quyền truy cập mạng ra bên ngoài bị từ chối".

Hơn nữa, nhằm trì hoãn các lần khởi động lại khi một dịch vụ gặp sự cố, Apple cũng đã giới thiệu một tính năng điều chỉnh mới trong quy trình "khởi chạy" iOS để hạn chế số lần thử khi kẻ tấn công tìm cách khai thác lỗ hổng bằng cách tăng thời gian theo cấp số nhân giữa hai lần thử liên tiếp.
"Nhìn chung, những thay đổi sẽ có tác động đáng kể đến bảo mật của iMessage và nền tảng nói chung".

Theo: The Hacker News
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên