Werd aangekondigd iOS 14 Enkele geweldige nieuwe functies in iMessage, waaronder meer opties voor groepschats, ingebouwde antwoorden en meer. Er is echter ook een belangrijke wijziging in iMessage, aangezien het bedrijf een nieuw beveiligingssysteem heeft aangenomen genaamd "BlastDoor" voor iPhones en iPads. Voor meer details, vul het artikel in ...
Het beveiligingssysteem van BlastDoor, dat in feite een sandbox is, beschermt de Berichten-app tegen de rest van iOS. Apple deelde geen informatie over het toevoegen van deze nieuwe beveiligingslaag, maar het werd uitgelegd door Samuel Groß, een beveiligingsonderzoeker bij Google's Project Zero, en het werd benadrukt op de meest populaire technische website.
Groß beschrijft BlastDoor als een extra beschermingslaag voor iMessage die strak en verantwoordelijk is voor het analyseren van alle niet-vertrouwde gegevens in de iMessage-app. We weten dat alle iOS-apps al worden uitgevoerd in de standaardsandbox die bekend staat als sandbox Of sandbox, een beveiligingsservice die de code afzonderlijk van het besturingssysteem uitvoert, en deze service werkt ook binnen de berichtentoepassing.
BlastDoor kijkt naar alle inkomende berichten en scant hun inhoud in een beveiligde omgeving, waardoor wordt voorkomen dat kwaadwillende code in het bericht interactie heeft met iOS of toegang krijgt tot gebruikersgegevens.
Het blijkt dat het merendeel van de complexe en onbetrouwbare gegevensverwerking is overgedragen aan de nieuwe BlastDoor-service. Zijn rol is om inkomende berichten aan te nemen, hun inhoud uit te pakken en ze te verwerken in een veilige en geïsoleerde omgeving, waar geen kwaadaardige code verborgen in een bericht kan interageren of schade toebrengen aan het onderliggende besturingssysteem of gebruikersgegevens kan ophalen.
Volgens de beveiligingsonderzoeker is de iMessage-app in het verleden het doelwit geweest van meerdere aanvallen, waarbij verschillende onderzoekers aangeven dat de berichtenservice van Apple de inkomende gebruikersgegevens slecht heeft gesteriliseerd en beschermd. Door deze tekortkomingen konden hackers de iPhone besturen door simpelweg een sms of een afbeelding naar het apparaat te sturen.
In het rapport zei Gross dat hij gelooft dat Apple eindelijk heeft besloten om te luisteren naar feedback van de beveiligingsgemeenschap om de iMessage-beveiliging te verbeteren, wat heeft geresulteerd in de implementatie van de beschermingslaag van BlastDoor met iOS 14.
Het is geweldig om te zien dat Apple de veiligheid van zijn apparaten en de veiligheid van zijn gebruikers in gedachten heeft, en met zijn vooruitgang op dit gebied, maar iedereen haast zich om hier en daar een maas in de wet te ontdekken met het oog op chantage, wat gunstig is voor De systemen van Apple terwijl het deze kwestie verhelpt en de verdediging ervan steeds meer versterkt, en dit is iets dat ons blij maakt als gebruikers van de apparaten en systemen van dat bedrijf, omdat iets dat je niet doodt, je sterker maakt.
Bron:
21 opmerkingen