Apple syksyllä 2020 julkaisemista iOS 14 ja PadOS 14 -käyttöjärjestelmäversioista on löydetty uusi turvajärjestelmä. iPhonen ja iPadin Viestit-sovelluksen turvallisuutta parantavan turvajärjestelmä kantaa nimeä BlastDoor.
”On mahtavaa nähdä Applen käyttävän resursseja tämänkaltaisiin laajoihin uudelleensuunnitteluihin parantaakseen loppukäyttäjien turvallisuutta.”
– Samuel Groß
Artikkeli jatkuu
mainoksen jälkeen
Mikä on BlastDoor?
Uusi BlastDoor-turvajärjestelmä on hiekkalaatikoksi kutsuttu ominaisuus, joka tarjoaa käyttöjärjestelmälle (iOS ja PadOS) mahdollisuuden ajaa koodia erillään muusta järjestelmästä.
Turvajärjestelmä purkaa kaiken Viestit-sovellukseen saapuvan datan ja käsittelee sen eristetyssä ympäristössä. Näin vastaanotettuihin viesteihin mahdollisesti piilotettu haittakoodi ei pääse vahingoittamaan itse käyttöjärjestelmää eikä kaappaamaan käyttäjän dataa.
Apple on entuudestaan käyttänyt käyttöjärjestelmissään useita hiekkalaatikoita, mutta BlastDoorin tarkoitus on ainoastaan suojata Viestit-sovelluksen eli iMessagen käyttöä. Tämä on tietoturvan näkökulmasta merkittävä parannus. Aikaisemmin monia iOS ja PadOS -järjestelmien haavoittuvuuksia on onnistuttu hyödyntämään Viestit-sovellukseen lähetettyjen viestien kautta.
Apple on tehnyt samalla muitakin parannuksia Viestit-sovelluksen tietoturvaan.
Artikkeli jatkuu
mainoksen jälkeen
Sinua voisi kiinnostaa myös:
Instagramin ja Messengerin viestit yhdistyvät
Kuinka tunnistat luotettavan verkkosivun?
Onko käytössäsi uusi Edge-selain?
Kuka löysi BlastDoorin?
BlastDoorin jäljelle pääsi tietoturvatutkija Samuel Groß. Groß alkoi tutkia asiaa tarkemmin, kun iOS 14 julkaisun jälkeen moni tunnettu nollapäivähaavoittuvuus lakkasi toimimasta. Groß työskentelee osana Googlen hanketta nimeltä Project Zero. Hankkeen tarkoituksena on etsiä haavoittuvuuksia yleisesti käytetyistä ohjelmistoista, jotta niiden kehittäjiä voidaan varoittaa tietoturvariskeistä.
Tarkemmin tutkimuksesta voi lukea Project Zeron sivuilta.
(Project Zeron kuvaus Applen BlastDoor-järjestelmästä.)