Apple добавила в iOS 14 новую систему безопасности BlastDoor. Она предотвращает пользователей iPhone и iPad от атак злоумышленников, осуществляемых с помощью приложения «Сообщения». Производитель не поделился подробностями, однако объяснить, как работает система, вызвался специалист по безопасности в Google Project Zero Самуэль Гросс.
Гросс описывает BlastDoor как строго изолированную службу-«песочницу», которая отвечает за анализ всех ненадежных данных в iMessages. Стоит пояснить, что «песочница» — это служба безопасности, которая выполняет код отдельно от ОС, и эта служба работает в приложении «Сообщения».
BlastDoor проверяет все входящие сообщения и их содержимое в безопасной среде, тем самым предотвращая взаимодействие любого вредоносного кода внутри сообщения с iOS или пользовательскими данными.
Функция была разработана для предотвращения определенных типов атак, например тех, при которых хакеры использовали кэш или брутфорс.
Гросс обнаружил новую систему безопасности в iOS 14 после массированной атаки злоумышленников на журналистов Al Jazeera. По словам специалиста, BlastDoor от Apple сделала платформу значительно безопасней и «приблизила к лучшему варианту, который можно сделать, учитывая необходимость обратной совместимости».