“Blast Door” passer på meldingene dine i iOS14

iOS 14 har lagt til et nytt “BlastDoor” sikkerhetssystem til iPhones og iPads for å stoppe angrep via Messages-appen. 

Apple har ikke selv gitt opplysninger om det nye sikkerhetstillegget. Det ble avslørt igår av Samuel Groß, sikkerhetsforsker ved Googles “Project Zero”.

Groß beskriver BlastDoor som en “sandbox”, en “sandkasse” som utenfor operativsystemet analyserer alle usikre data i iMessages.

(Ill: Google Project Zero)

En “sandbox” brukes til å kjøre uprøvde eller upålitelige programmer eller koder fra tredjepart, brukere og nettsteder, uten å risikere skade på vertsmaskinen eller operativsystemet.

BlastDoor inspiserer alle innkommende meldinger i et sikkert miljø for å forhindre skadelig kode i å samhandle med iOS eller få tilgang til brukerdata

Behandlingen av de fleste komplekse, ikke-klarerte data er flyttet til BlastDoor-tjenesten. Funksjonen er designet for å hindre spesifikke angrepstyper og hacking. ZDNet påpeker at sikkerhetsforskere tidligere har påvist feil som kan legge en iPhone åpen for infiltrering, noe BlastDoor bør kunne forhindre.

Groß fant den nye ‌funksjonen etter å ha analysert en hackingkampanje rettet mot Al Jazeera-journalister. Angrepet fungerte ikke i ‌iOS 14‌. Han undersøkte hvorfor og da oppdaget han BlastDoor.

“BlastDoor er det beste som kunne gjøres gitt behovet for bakoverkompatibilitet”.

Samuel Groß

Det gjør iMessage-plattformen betydelig sikrere.

Kommentarfeltet under artikkelen avslører at fremdeles er ikke alle like trygg på sikkerheten. Brandon42 spør “Hvordan kan man stole på at meldingene ikke passerer gjennom en server kontrollert av myndighetene?” Osamede svarer:

“Snowden sitter fast i eksil og fremdeles ser det ut til at ingen forstår hva han avslørte og som fikk ham i trøbbel: Regjeringen samler inn ALLE dataene dine!”

De som er interessert i se på hvordan BlastDoor fungerer kan besøke Project Zero og lese mer om det på Google Project Zero.

Kilde: MacRumors