AppleiOS de 14 integra la nueva caja de arena de seguridad de Mensajes llamada BlastDoor

AppleiOS de 14 El sistema operativo incluye un nuevo sistema sandbox de seguridad diseñado para proteger a los usuarios de Messages de códigos potencialmente maliciosos, según una nueva investigación compartida el jueves.

Descubierto por Samuel Groß, un miembro del equipo Project Zero de Google, el nuevo sandbox se llama BlastDoor y está restringido al nivel de Mensajes de iOS, informa.

BlastDoor se envió silenciosamente con iOS 14 el año pasado, aunque Apple no ha hecho referencia pública a la característica de seguridad. Groß detalló el servicio “estrictamente aislado” en una publicación de blog de hoy.

  

Escrito en el relativamente seguro lenguaje de programación Swift, BlastDoor es responsable de analizar casi todos los datos que no son de confianza en Messages, dice Groß. Antes de iOS 14, pasos como descomprimir datos binarios, decodificar plist de un formato de serialización binario, extracción de campo y decodificación de la tecla “x” fueron todos realizados por imagent. Ahora, imagent está a la cabeza del flujo de procesamiento, pero las operaciones críticas se envían a BlastDoor.

Según Groß, el sandbox prohíbe la comunicación con la mayoría de los servicios IPC, bloquea casi todas las interacciones del sistema de archivos, prohíbe cualquier interacción con los controladores IOKit y niega el tráfico de red saliente. Básicamente, el sistema descomprime el contenido, tanto el texto como los archivos adjuntos, en un entorno seguro y evita que el código malicioso interactúe con iOS o acceda a datos locales.

“En general, estos cambios probablemente estén muy cerca de lo mejor que se podría haber hecho dada la necesidad de compatibilidad con versiones anteriores, y deberían tener un impacto significativo en la seguridad de iMessage y la plataforma en su conjunto”, escribe Groß, señalando que Mensajes en iOS 14 también permite la resolución de la caché compartida y la aceleración exponencial. “Es genial ver Apple dejando de lado los recursos para este tipo de grandes refactorizaciones para mejorar la seguridad de los usuarios finales “.

El investigador de seguridad fue informado sobre el nuevo protocolo de seguridad después de leer un informe del Citizen Lab de la Universidad de Toronto que detallaba una vulnerabilidad de Mensajes aprovechada para infiltrarse y espiar los iPhones de los periodistas. Llamado “Kismet”, el exploit estuvo en circulación durante al menos un año antes de ser neutralizado con el lanzamiento de iOS. 14.

Junto con las mejoras de seguridad, Apple introdujo una serie de funciones para el usuario en Messages en su último sistema operativo móvil, incluidas conversaciones ancladas, hilos de chat y menciones en línea.