Apfelnews Apple News Blog, iPhone, iPad, Mac & vieles mehr
Das Betriebssystem Apple iOS 14 wurde mit einem “BlastDoor” genannten neuen Sandbox-Sicherheitssystem ausgestattet, womit Angriffe auf die Nachrichten-App verhindert werden sollen.
Der Google Project Zero Sicherheitsforscher Samuel Groß entdeckte das abgeschottete Sicherheitssystem.
Wie funktioniert die BlastDoor-Sandbox?
Laut Samuel Groß handelt es sich bei BlastDoor um einen Dienst mit engen Sandboxen, welcher für die Analyse jeglicher nicht vertrauenswürdiger Daten in Apple iMessages verantwortlich zeichnet.
Die Sandbox ist ein Sicherheitsdienst, der eine Codeausführung getrennt von einem Betriebssystem durchführt und somit die Sicherheit erhöht. Von BlastDoor werden alle eingehenden Nachrichten inklusive den darin befindlichen Inhalten in einer sicheren Umgebung überprüft. Dieser Vorgang unterbindet die Ausführung von gefährlichen Codes in einer Nachricht, die mit iOS arbeitet oder Benutzerdaten benötigt.
Der Großteil der Verarbeitung komplexer nicht vertrauenswürdiger Daten wurde in den BlastDoor-Service verlagert. Mit diesem Aufbau und den sieben beteiligten Diensten sind engmaschige Sandbox-Regeln möglich.
Angriffe verhindern
Die Entwicklung der neuen Sicherheitsfunktion erfolgte zur Verhinderung bestimmte Angriffstypen, wie etwa Brute-Force-Angriffe oder Hacker, die Shared-Cache-Attacken durchführen wollen.
Wie ZDNet schreibt, stellten Sicherheitsexperten in den vergangenen Jahren Fehler bei der Ausführung von iMessage-Remotecode fest. Auf diese Weise könnte ein Apple iPhone einfach mit einem Text infiltriert und von BlastDoor verhindert werden.
Der Sicherheitsforscher Samuel Groß fand BlastDoor als er einen Hackerangriff auf Journalisten des Nachrichtensenders Al Jazeera analysierte und dabei ermittelte, dass der Angriff in iOS 14 nicht funktionierte. Der gesamte Bericht zu dem neuen Sicherheitsdienst kann auf Google Project Zero abgerufen werden.
