Tietoturvatutkija löysi iPhonen Viestit-sovelluksesta iOS 14:ssä uuden turvajärjestelmän, josta Apple ei ole kertonut – parantaa merkittävästi tietoturvaa jopa koko laitteen tasolla

iMessage-viestit saivat myös uutta toiminnallisuutta iOS 14:ssä.

Apple on lisännyt jo syksyllä 2020 julkaistuissa iOS ja iPadOS 14 -käyttöjärjestelmäversiossa iPhonen ja iPadin Viestit-sovelluksen ympärille uuden BlastDoor-nimeä kantavan turvallisuutta parantavan turvajärjestelmän.

Apple itse ei ole BlastDoorista tiedottanut vieläkään, mutta Googlen Project Zero -tietoturvatiimin tutkija Samuel Groß löysi ja on selvittänyt uuden järjestelmän saloja. Asiasta on kertonut myös muun muassa ZDNet-sivusto.

Kaikki iOS-sovellukset toimivat tavallisestikin niin sanotussa sandbox-ympäristössä, jossa ne eivät pääse käsiksi toistensa tietoihin tai vaikuttamaan muiden sovellusten toimintaan. Nyt Viestit-sovelluksen osalta Apple on vienyt uudella järjestelmällä tämän erityksen kuitenkin vielä seuraavalle astetta kehittyneemmälle tasolle.

BlastDoor on uusi järjestelmä, joka käsittelee kaiken luottamuksettoman datan mitä tulee Applen iMessage-viestipalveluun. Se ottaa saapuvat viestit ja tutkii niiden sisällön turvallisessa ympäristössä. Koodi suoritetaan erillään muusta järjestelmästä, jolloin mahdolliset haavoittuvuuksia muuten järjestelmässä ei ole enää mahdollista samalla tavalla hyödyntää hyökkäyksillä Viestit-sovelluksen kautta. Aiemmin monia iOS-järjestelmän haavoittuvuuksia on onnistuttu hyödyntämään laitteisiin lähetetyillä viesteillä, joten Viestit-sovelluksen tiukemman eristämisen edut ovat merkittäviä myös koko laitteen tietoturvan kannalta.

Uusi BlastDoor-järjestelmä on käytössä vain Viestit-sovelluksen yhteydessä. Sen lisäksi Apple on tehnyt samalla muitakin parannuksia Viestit-sovelluksen tietotruvaan.

”Kokonaisuutena nämä muutokset ovat todennäköisesti hyvin lähellä parasta, mitä on voinut tehdä huomioiden tarpeen säilyttää taaksepäin yhteensopivuus, ja niillä tulisi olla merkittävä vaikutus iMessagen ja koko alustan turvallisuuteen”, totaa Groß. ”On mahtavaa nähdä Applen käyttävän resursseja tämänkaltaisiin laajoihin uudelleensuunnitteluihin parantaakseen loppukäyttäjien turvallisuutta.”

Applen uuden suojajärjestelmän löytänyt tietoturvatutkija Groß havaitsi sen tutkiessaan, miksi aiemmin käytetty haavoittuvuus ei enää toiminut iOS 14:ssä. Aikaa tutkimuksiin kului kaikkiaan viikon päivät.

Project Zeron kuvaus Applen BlastDoor-järjestelmästä.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla