iOS 14 incorpora un nuovo sistema di sicurezza chiamato «BlastDoor»
iOS 14 ha aggiunto un nuovo sistema di sicurezza «sandbox» chiamato «BlastDoor» su iPhone e iPad per prevenire attacchi effettuati tramite l’app Messaggi. Apple non ha rilasciato informazioni su questa nuova misura di sicurezza, ma il ricercatore di sicurezza Samuel Groß, che collabora con Project Zero di Google, ha condiviso la sua scoperta.
Groß descrive BlastDoor come un servizio (sandbox) fortemente isolato che è responsabile dell’analisi di tutti i dati sconosciuti (o inaffidabili) in Messaggi. Una «sandbox» è un servizio di sicurezza che esegue il codice indipendentemente dal sistema operativo e funziona specificamente con l’app Messaggi.
BlastDoor esamina tutti i messaggi in arrivo e ne ispeziona il contenuto in un ambiente sicuro, impedendo a qualsiasi codice dannoso contenuto in un messaggio di interagire con iOS o di accedere ai dati dell’utente.
Come si può notare, la maggior parte del trattamento dei dati, complesso e inaffidabile, è stato spostato sul nuovo servizio BlastDoor. Inoltre, questo design con i suoi oltre sette servizi coinvolti, consente di applicare regole molto specifiche, come ad esempio, solo i processi IMTransferAgent e apsd sono necessari per eseguire operazioni di rete. Pertanto, tutti i servizi su questa linea sono adeguatamente isolati (in modalità sandbox) e il servizio BlastDoor è il più potente.
Questa funzione è stata progettata per troncare tipi specifici di attacchi, come quelli in cui gli hacker hanno utilizzato la cache condivisa o gli attacchi di forza bruta. In questo senso, negli ultimi anni i ricercatori di sicurezza hanno scoperto vulnerabilità che consentivano l’esecuzione di codice remoto in Messaggi che permettevano di infiltrarsi in un iPhone utilizzando solo il testo, cosa che l’implementazione di BlastDoor dovrebbe eliminare.
Groß ha scoperto questa aggiunta a iOS 14 dopo aver indagato su una campagna di hacking di messaggi rivolta ai giornalisti di Al Jazeera. L’attacco non funzionava su iOS 14 e indagare sul motivo lo ha portato a scoprire BlastDoor.
Secondo Groß, le modifiche di Apple all’incorporazione di BlastDoor sono «così vicine all’ottimale che potrebbero essere fatte tenendo conto della necessità di retrocompatibilità [di Messaggi]» rendendo la piattaforma Messaggi molto più sicura.
È bello vedere Apple dedicare le risorse a questo tipo di grande riprogrammazione per aumentare la sicurezza dal lato dell’utente. Inoltre, questi cambiamenti evidenziano il valore del lavoro di sicurezza offensivo: non solo correggere bug specifici, ma apportare modifiche strutturali basate sull’apprendimento dal vedere come funzionano gli attacchi.
Se sei interessato a leggere lo sviluppo completo di come funziona BlastDoor, puoi visitare l’articolo in Project Zero su Blastdoor.