WhiteHat News #ID:3333
VIP Members
-
04/06/2014
-
37
-
446 bài viết
Apple lặng lẽ bổ sung tính năng an ninh mới cho iOS
Google Project Zero vừa tiết lộ chi tiết về cơ chế bảo mật mới mà Apple đã âm thầm thêm vào iOS 14 để ngăn chặn các cuộc tấn công gần đây lợi dụng lỗi zero-day trong ứng dụng nhắn tin.
Được đặt tên là "BlastDoor", hệ thống sandbox mới cho dữ liệu iMessage được Samuel Groß, một nhà nghiên cứu bảo mật của Project Zero phát hiện.
Groß cho biết: “Một trong những thay đổi lớn trong iOS 14 là sự ra đời của dịch vụ sandbox BlastDoor mới, có vai trò phân tích gần như tất cả các dữ liệu không đáng tin cậy trong iMessage". Hơn nữa, dịch vụ này được viết bằng Swift, một ngôn ngữ an toàn cho bộ nhớ.
Theo phân tích của Groß, khi một iMessage đến, tin nhắn sẽ chuyển qua một số dịch vụ, chủ yếu trong số đó là Apple Push Notification Service daemon (apsd) và một tiến trình nền có tên imagent. Tiến trình này, không chỉ chịu trách nhiệm giải mã nội dung tin nhắn mà còn để tải xuống tệp đính kèm (thông qua một dịch vụ riêng biệt gọi là IMTransferAgent) và xử lý các liên kết đến các trang web, trước khi cảnh báo SpringBoard hiển thị thông báo.
Nói cách khác, bằng cách di chuyển phần lớn các tác vụ xử lý từ imagent sang thành phần BlastDoor mới này, thông báo độc hại sẽ không còn có thể tương tác với hệ thống tệp hoặc thực hiện các hoạt động mạng.
Cũng theo Groß, sandbox này hoạt động khá chặt chễ. Chỉ một số ít dịch vụ IPC cục bộ có thể tiếp cận, hầu như tất cả tương tác với hệ thống tệp đều bị chặn, tương tác với trình điều khiển IOKit bị cấm, [và] quyền truy cập mạng ra bên ngoài bị từ chối".
Hơn nữa, nhằm trì hoãn các lần khởi động lại khi một dịch vụ gặp sự cố, Apple cũng đã giới thiệu một tính năng điều chỉnh mới trong quy trình "khởi chạy" iOS để hạn chế số lần thử khi kẻ tấn công tìm cách khai thác lỗ hổng bằng cách tăng thời gian theo cấp số nhân giữa hai lần thử liên tiếp.
"Nhìn chung, những thay đổi sẽ có tác động đáng kể đến bảo mật của iMessage và nền tảng nói chung".
Theo: The Hacker News