Peneliti Google menemukan sistem keamanan baru yang digunakan Apple untuk melindungi iMessages Anda

Peneliti Google menemukan sistem keamanan baru yang digunakan Apple untuk melindungi iMessages Anda

Keluaran Hongkong

apel telah sangat berubah sistem keamanan di iOS 14 untuk mengamankan iMessages dari serangan jarak jauh tanpa klik. Karena itu Apple belum mengungkapkan banyak tentang perubahan apa yang sebenarnya dilakukannya. Sekarang, Google Project Zero peneliti keamanan Samuel Groß telah menulis posting blog tentang bagaimana dia dapat menemukan sistem keamanan baru melalui proyek rekayasa terbalik menggunakan M1 Mac Mini yang menjalankan macOS 11.1 dan iPhone XS yang menjalankan iOS 14.3.
Samuel mengatakan bahwa Apple telah memperkenalkan layanan “BlastDoor” dengan sandbox ketat di iOS 14 yang ditulis dalam Swift. Sistem baru ini “sekarang bertanggung jawab untuk hampir semua penguraian data yang tidak tepercaya di iMessages (misalnya, muatan NSKeyedArchiver)” dan Cepat adalah bahasa yang relatif aman untuk memori “yang membuatnya jauh lebih sulit untuk memperkenalkan kerentanan kerusakan memori klasik ke dalam basis kode”.
Agar eksploitasi zero-click berfungsi, penyerang membutuhkan: kerentanan kerusakan memori, dapat dijangkau tanpa interaksi pengguna dan idealnya tanpa memicu pemberitahuan pengguna, cara untuk memecah ASLR dari jarak jauh, cara untuk mengubah kerentanan menjadi eksekusi kode jarak jauh dan cara untuk memecahkan keluar dari kotak pasir apa pun, biasanya dengan mengeksploitasi kerentanan terpisah di komponen sistem operasi lain, jelasnya.
Apple dikatakan telah melakukan “pemfaktoran ulang pemrosesan iMessage yang signifikan” di iOS 14 sehingga mempersulit penyerang.
Seiring dengan layanan “BlastDoor” yang baru, Apple telah memastikan bahwa melewati ASLR dari jarak jauh hampir tidak mungkin. Di iOS 14, ada “pembatasan eksponensial” untuk memperlambat serangan brute force.
“Untuk membatasi kemampuan penyerang untuk mencoba kembali exploit atau brute force ASLR, BlastDoor dan layanan imagent sekarang tunduk pada mekanisme pelambatan eksponensial yang baru diperkenalkan yang diberlakukan oleh launchd, menyebabkan interval antara restart setelah crash menjadi dua kali lipat dengan setiap crash berikutnya (hingga maksimal 20 menit), ”tambahnya.