アップルのiOS14木曜日に共有された新しい調査によると、このオペレーティング システムには、潜在的に悪意のあるコードからメッセージ ユーザーを保護するために設計された新しいセキュリティ サンドボックス システムが含まれています。

Google の Project Zero チームのメンバーである Samuel Groß によって発見された新しいサンドボックスは BlastDoor と名付けられ、制限されていますメッセージiOS のレベル、レポートZDNet

BlastDoor は昨年 iOS 14 とともにひそかに出荷されましたが、Apple はこのセキュリティ機能について公には言及していませんでした。 Groß 氏は、「厳密にサンドボックス化された」サービスについて次の記事で詳しく説明しました。ブログ投稿今日。

比較的安全な Swift プログラミング言語で書かれた BlastDoor は、メッセージ内のほぼすべての信頼できないデータを解析する役割を担っていると Groß 氏は言います。 iOS 14 より前では、バイナリ データの解凍、バイナリ シリアル化形式からの plist のデコード、フィールド抽出、「x」キーのデコードなどの手順はすべて、imagent。今、imagentは処理フローの先頭にありますが、重要な操作は BlastDoor に転送されます。

Groß 氏によると、このサンドボックスはほとんどの IPC サービスとの通信を禁止し、ほぼすべてのファイル システムの対話をブロックし、IOKit ドライバーとの対話を禁止し、アウトバウンド ネットワーク トラフィックを拒否します。基本的に、システムはコンテンツ (テキストと添付ファイルの両方) を安全な環境で解凍し、悪意のあるコードが iOS とやり取りしたり、ローカル データにアクセスしたりするのを防ぎます。

「全体として、これらの変更はおそらく、下位互換性の必要性を考慮して実行できた最善の変更に非常に近いものであり、iMessage とプラットフォーム全体のセキュリティに重大な影響を与えるはずです」と Groß 氏は書いています。 iOS 14 のメッセージでは、共有キャッシュの再スライドと指数関数的なスロットリングも可能です。 「Apple がエンドユーザーのセキュリティを向上させるために、この種の大規模なリファクタリングのためのリソースを確保しているのを見るのは素晴らしいことです。」

セキュリティ研究者は、トロント大学のシチズン ラボからの詳細なレポートを読んだ後、新しいセキュリティ プロトコルの存在を知りました。メッセージの脆弱性ジャーナリストの iPhone に侵入してスパイするために利用されました。 「Kismet」と呼ばれるこのエクスプロイトは、iOS 14 のリリースで無力化されるまで、少なくとも 1 年間出回っていました。

Apple は、セキュリティの改善に加えて、固定された会話、チャット スレッド、インライン メンションなど、ユーザー向けの機能を最新のモバイル OS のメッセージに多数導入しました。