Apple добавила в iMessage новый уровень супер-защиты, а мы и не знали

Несмотря на то, что Apple обычно старается рассказать обо всех ключевых нововведениях новых версий ОС, иногда компания обходит довольно знаковые функции. В результате, когда пользователи обнаруживают их сами, им приходится выяснять, является ли это ошибкой или функцией, о которой Купертино просто забыл упомянуть на презентации или в примечаниях к патчу. Но одно дело, когда новшество функционально и может быть хотя бы протестировано, и совсем другое, когда оно архитектурно и связано исключительно с внутренней структурой конкретного системного раздела. Взять хотя бы мессенджер iMessage, который с выходом iOS 14 получил новую функцию безопасности, а мы об этом ни сном, ни духом.

IMessage имеет новый уровень защиты, который позволяет как обезопасить вашу переписку, так и предотвратить заражение iOS

"Как iOS 14 делает Google apps лучше"

В iOS 14 служба обмена сообщениями iMessage получила новый инструмент безопасности под названием BlastDoor. Он служит для предотвращения атак на пользователей, как бы изолируя приложение "Сообщения" от остального программного обеспечения, установленного на устройстве, и операционной системы в целом. На самом деле BlastDoor-это песочница в классическом смысле этого слова со всеми вытекающими отсюда особенностями.

Как защищен iMessage

IMessage всегда был большой дырой, через которую вредоносное ПО проникало в iOS

Песочница — это изолированная среда для безопасного выполнения компьютерных программ. Для наибольшей защиты песочница ограничена во взаимодействии с операционной системой, устройствами ввода и даже Интернетом, чтобы избежать внешних воздействий. Основное назначение песочниц — защита от вирусных или вредоносных атак. Несмотря на то, что в iOS почти все приложения уже работают в режиме песочницы, BlastDoor добавляет в iMessage дополнительный уровень защиты. По словам Сэмюэля Гросса, исследователя безопасности в Google Project Zero, благодаря использованию BlastDoor фирменный мессенджер Apple смог принимать входящие сообщения, а также обрабатывать их в безопасной и изолированной среде. То есть новый механизм не столько защищает содержимое сообщений от других приложений и ОС, сколько они сами от него. Ведь если в сообщении скрыт вредоносный код, то изолированная среда просто не позволит ему вырваться наружу и нанести вред устройству и пользовательским данным.

"Facebook хочет подать в суд на Apple за ее монополию на рынке смартфонов"

В целом произошедшие изменения можно считать лучшим, что могло произойти с iMessage с точки зрения безопасности. Учитывая, что iMessage по-прежнему является основным коммуникационным инструментом для многих, произошедшие изменения окажут самое непосредственное влияние на безопасность мессенджера и платформы в целом. "Приятно видеть, что Apple выделяет ресурсы на этот вид деятельности, который направлен на реализацию права пользователей на безопасность и конфиденциальность личной переписки", — сказал Гросс.

Можно ли взломать iMessage

Очевидно, что причиной внедрения BlastDoor в iMessage стали регулярные жалобы исследователей на проблемы безопасности мессенджера. Они неоднократно демонстрировали различные способы взлома или использования его для заражения iOS, которая в принципе считалась неинфекционной. Поэтому в Купертино пошли на такой шаг, чтобы защитить своих пользователей и ужесточить репутацию, которая начинала рушиться.

BlastDoor создает специальную среду в iMessage, которая не касается iOS

Сэмюэл Гросс, как он признается, обнаружил поддержку BlastDoor в iMessage после взлома ситуации журналистами Al Jazeera. Он был удивлен,что метод, используемый хакерами, работает в iOS 13, но не в iOS 14. Тогда он решил детально изучить изменения, произошедшие с мессенджером в последнем обновлении, и пришел к выводу, что он защищен каким-то дополнительным инструментом. Это оказался BlastDoor, который, по словам Гросса, вывел iMessage на недосягаемый для многих уровень безопасности.

‘Срочно обновите систему-Apple исправила критическую ошибку в iOS 14.4 "

Может показаться странным, почему Apple умолчала о внедрении такого полезного инструмента, как BlastDoor. Но здесь все просто очевидно и понятно. Во-первых, BlastDoor-это сложная с технической точки зрения вещь, которую практически невозможно рассказать своими словами так, чтобы обычным людям было интересно, а программистам не скучно. Во-вторых, Apple таким образом только исправляла собственные недостатки, и рассказать об этом означало бы не только признать их, но и сделать достоянием общественности.

Загрузка ...
PriceMedia