Unter iOS 14 wurde iPhones und iPads ein neues „BlastDoor“-Sandbox-Sicherheitssystem hinzugefügt, um Angriffe mit der Nachrichten-Anwendung zu verhindern, wie nun bekannt geworden ist.
Apple hat bislang keine Informationen in Bezug auf das neue Sicherheitssystem unter iOS 14 bekannt gegeben. Das Ganze wurde erst heute von Samuel Groß, einem Sicherheitsforscher von Googles Project Zero Team, gegenüber ZDNet bestätigt. Groß beschreibt BlastDoor als einen „eng umschlossenen“ Sandbox-Dienst, der für das Parsen aller nicht vertrauenswürdigen Daten in iMessages verantwortlich ist. Eine Sandbox ist ein Sicherheitsdienst, der Code getrennt vom Betriebssystem ausführt – dieser arbeitet innerhalb der Nachrichten-App. Genau genommen wirft BlastDoor einen Blick auf alle eingehenden Nachrichten und prüft deren Inhalt in einer sicheren Umgebung, die verhindert, dass bösartiger Code in einer Nachricht mit iOS interagiert oder auf Benutzerdaten zugreift.
BlastDoor macht iMessage deutlich sicherer
Wie man sieht, wurde der Großteil der Verarbeitung komplexer, nicht vertrauenswürdiger Daten in den neuen BlastDoor-Dienst verlagert. Darüber hinaus ermöglicht dieses Design mit seinen 7+ beteiligten Diensten die Anwendung einzelner Sandboxing-Regeln, z. B. sind nur die Prozesse IMTransferAgent und apsd erforderlich, um Netzwerkoperationen durchzuführen. Somit sind alle Dienste in dieser Pipeline nun ordnungsgemäß mit einer Sandbox versehen (wobei der BlastDoor-Dienst wohl am stärksten mit einer Sandbox versehen ist).
Die Funktion wurde entwickelt, um bestimmte Angriffsarten zu vereiteln, z. B. solche, bei denen Hacker einen gemeinsam genutzten Cache oder Brute-Force-Angriffe verwenden. Wie ZDNet anmerkt, haben Sicherheitsforscher in den letzten Jahren immer wieder iMessage-Fehler zur Remote-Code-Ausführung entdeckt, die es ermöglichen, ein iPhone mit nur einem Text zu infiltrieren. Aus diesem Grund wurde BlastDoor integriert, ein Sicherheitssystem das genau diese Probleme beheben soll. Groß entdeckte das neue iOS 14 Feature, nachdem er eine Nachrichten-Hacking-Kampagne untersucht hatte, die auf Al Jazeera-Journalisten abzielte. Der Angriff funktionierte allerdings unter iOS 14 nicht. Daraufhin hat er das Ganze untersucht und BlastDoor entdeckt. Laut Groß sind Apples BlastDoor-Änderungen „fast das Beste, was man angesichts der Notwendigkeit der Abwärtskompatibilität hätte tun können“ und machen die iMessage-Plattform deutlich sicherer.
iOS 14: „Es wurden strukturelle Verbesserungen vorgenommen“
In diesem Blog-Beitrag wurden drei Verbesserungen unter iOS 14 besprochen, die die Sicherheit von iMessage betreffen: der BlastDoor-Dienst, das Resliding des gemeinsamen Caches und die exponentielle Drosselung. Insgesamt sind diese Änderungen wahrscheinlich sehr nahe am Besten, was angesichts der Notwendigkeit der Abwärtskompatibilität getan werden konnte, und sie sollten einen signifikanten Einfluss auf die Sicherheit von iMessage und der Plattform als Ganzes haben.
Es ist großartig zu sehen, dass Apple die Ressourcen für diese Art von großen Refactorings beiseite legt, um die Sicherheit der Endbenutzer zu verbessern. Darüber hinaus unterstreichen diese Änderungen auch den Wert der offensiven Sicherheitsarbeit: Es wurden nicht nur einzelne Bugs behoben sondern strukturelle Verbesserungen vorgenommen, die auf den Erkenntnissen der Exploit-Entwicklung basieren.
Wer mehr über die Funktionsweise von BlastDoor erfahren möchte, der kann den Blogbeitrag von Project Zero hier abrufen. (Photo by Denys Prykhodov / Bigstockphoto)
