iOS 14は新しい「BlastDoor」メッセージセキュリティシステムを搭載

iOS 14では、メッセージアプリを使って行われる攻撃を防ぐため、新しい「BlastDoor」サンドボックスセキュリティシステムがiPhoneとiPadに追加された。 Apple は新しいセキュリティ機能の追加に関する情報を共有していませんでしたが、 今日、Google の Project Zero のセキュリティ研究者である Samuel Gro√ü 氏によって説明され 、 ZDNet によって取り上げられました。

Gro√ü 氏は、BlastDoor を、iMessage 内のすべての信頼できないデータを解析する役割を担う、厳密にサンドボックス化されたサービスであると説明しています。サンドボックスは OS とは別にコードを実行するセキュリティ サービスで、これはメッセージ アプリ内で動作します。

BlastDoor は、すべての受信メッセージを調べ、安全な環境でその内容を検査します。これにより、メッセージ内の悪意のあるコードが iOS とやり取りしたり、ユーザー データにアクセスしたりすることが防止されます。

ご覧のとおり、複雑で信頼できないデータの処理の大部分は、新しい BlastDoor サービスに移行されました。さらに、7 つ以上の関連サービスを含むこの設計により、きめ細かいサンドボックス ルールを適用できます。たとえば、ネットワーク操作の実行に必要なのは IMTransferAgent と apsd プロセスのみです。そのため、このパイプライン内のすべてのサービスは適切にサンドボックス化されています (おそらく BlastDoor サービスが最も強力なサンドボックス化されています)。

この機能は、ハッカーが共有キャッシュを使用した攻撃やブルート フォース攻撃など、特定の種類の攻撃を阻止するように設計されています。 ZDNet が指摘しているように、セキュリティ研究者らはここ数年、テキストだけで iPhone に侵入できる可能性があるiMessageのリモートコード実行バグを発見しており、BlastDoorはこの問題に対処する必要がある。

Gro√ü氏は、アルジャジーラのジャーナリストを標的としたメッセージハッキングキャンペーンを調査した後、iOS 14の新機能を発見した。この攻撃は iOS 14 では機能せず、その理由を調査することで BlastDoor を発見するに至りました。

Gro√ü 氏によると、Apple の BlastDoor の変更は「下位互換性の必要性を考慮して実行できた最高の変更に近い」ものであり、iMessage プラットフォームの安全性が大幅に向上します。

このブログ投稿では、iMessage のセキュリティに影響を与える iOS 14 の 3 つの改善点 (BlastDoor サービス、共有キャッシュの再スライド、および指数関数的スロットル) について説明しました。全体として、これらの変更はおそらく下位互換性の必要性を考慮して実行できた最善の変更に非常に近く、iMessage とプラットフォーム全体のセキュリティに重大な影響を与えるはずです。

Apple がエンドユーザーのセキュリティを向上させるために、この種の大規模なリファクタリングのためのリソースを確保しているのを見るのは素晴らしいことです。さらに、これらの変更は、攻撃的なセキュリティ作業の価値も強調しています。単一のバグが修正されただけでなく、エクスプロイト開発作業から得られた洞察に基づいて構造的な改善が行われました。

BlastDoor がどのように機能するかについての詳細な概要に興味がある場合は 、このテーマに関する Project Zero のブログ投稿を 参照してください。