BlufVPN

Tietoturvatutkija löysi BlastDoor-turvajärjestelmän Applen Viestit-sovelluksesta

Apple syksyllä 2020 julkaisemista iOS 14 ja PadOS 14 -käyttöjärjestelmäversioista on löydetty uusi turvajärjestelmä. iPhonen ja iPadin Viestit-sovelluksen turvallisuutta parantavan turvajärjestelmä kantaa nimeä BlastDoor.

Apple BlastDoor-turvajärjestelmä

”On mahtavaa nähdä Applen käyttävän resursseja tämänkaltaisiin laajoihin uudelleensuunnitteluihin parantaakseen loppukäyttäjien turvallisuutta.”
– Samuel Groß

Artikkeli jatkuu
mainoksen jälkeen

Mikä on BlastDoor?

Uusi BlastDoor-turvajärjestelmä on hiekkalaatikoksi kutsuttu ominaisuus, joka tarjoaa käyttöjärjestelmälle (iOS ja PadOS) mahdollisuuden ajaa koodia erillään muusta järjestelmästä.

Turvajärjestelmä purkaa kaiken Viestit-sovellukseen saapuvan datan ja käsittelee sen eristetyssä ympäristössä. Näin vastaanotettuihin viesteihin mahdollisesti piilotettu haittakoodi ei pääse vahingoittamaan itse käyttöjärjestelmää eikä kaappaamaan käyttäjän dataa.

Apple on entuudestaan käyttänyt käyttöjärjestelmissään useita hiekkalaatikoita, mutta BlastDoorin tarkoitus on ainoastaan suojata Viestit-sovelluksen eli iMessagen käyttöä. Tämä on tietoturvan näkökulmasta merkittävä parannus. Aikaisemmin monia iOS ja PadOS -järjestelmien haavoittuvuuksia on onnistuttu hyödyntämään Viestit-sovellukseen lähetettyjen viestien kautta.
Apple on tehnyt samalla muitakin parannuksia Viestit-sovelluksen tietoturvaan.

Artikkeli jatkuu
mainoksen jälkeen

Kuka löysi BlastDoorin?

BlastDoorin jäljelle pääsi tietoturvatutkija Samuel Groß. Groß alkoi tutkia asiaa tarkemmin, kun iOS 14 julkaisun jälkeen moni tunnettu nollapäivähaavoittuvuus lakkasi toimimasta. Groß työskentelee osana Googlen hanketta nimeltä Project Zero. Hankkeen tarkoituksena on etsiä haavoittuvuuksia yleisesti käytetyistä ohjelmistoista, jotta niiden kehittäjiä voidaan varoittaa tietoturvariskeistä.
Tarkemmin tutkimuksesta voi lukea Project Zeron sivuilta.

Project Zeron kuvaus Applen BlastDoor-järjestelmästä.

(Project Zeron kuvaus Applen BlastDoor-järjestelmästä.)

Voisit olla kiinnostunut myös näistä:

Luet artikkelia:

Tietoturvatutkija löysi BlastDoor-turvajärjestelmän Applen Viestit-sovelluksesta

01/02/2021

Apple BlastDoor-turvajärjestelmä
Apple on päivittänyt iPhonen ja iPadin Viestit-sovelluksen tietoturvan. BlastDoor-suojaus vie tietoturvan uudelle ja astetta kehittyneemmälle tasolle.

Katso artikkeleita muista kategoriosta:

Pin It on Pinterest

Kerro kaverille

Oliko artikkeli mielestäsi hyödyllinen? Kerro siitä myös kavereille.