O iOS 14 adicionou um novo sistema de segurança "sandbox" chamado "BlastDoor" ao iPhone e iPad para evitar ataques realizados por meio do aplicativo Mensagens. A Apple não divulgou informações sobre essa nova medida de segurança, mas o pesquisador de segurança Samuel Gross, que trabalha com o Projeto Zero do Google, compartilhou sua descoberta.
Groß descreve o BlastDoor como um serviço altamente isolado (sandbox) responsável por analisar todos os dados desconhecidos (ou não confiáveis) em Mensagens. Um "sandbox" é um serviço de segurança que executa código independente do sistema operacional e funciona especificamente com o aplicativo Mensagens.
O BlastDoor examina todas as mensagens recebidas e inspeciona seu conteúdo em um ambiente seguro, evitando que qualquer código malicioso contido em uma mensagem interaja com o iOS ou acesse os dados do usuário.
Como você pode ver, a maior parte do processamento de dados complexo e não confiável foi movido para o novo serviço BlastDoor. Além disso, esse design com seus mais de sete serviços envolvidos, permite que regras muito específicas sejam aplicadas, como, por exemplo, apenas os processos IMTransferAgent e apsd são necessários para realizar operações de rede. Portanto, todos os serviços nesta linha estão devidamente isolados (sandboxed) e o serviço BlastDoor é o mais poderoso.
Esse recurso foi projetado para truncar tipos específicos de ataques, como aqueles em que os hackers usaram cache compartilhado ou ataques de força bruta. Nesse sentido, nos últimos anos, pesquisadores de segurança descobriram vulnerabilidades que permitiam a execução remota de código em Mensagens que permitiam se infiltrar em um iPhone usando apenas texto, algo que a implementação do BlastDoor deveria eliminar.
Groß descobriu essa adição ao iOS 14 depois de investigar uma campanha de hackers de mensagens direcionada a repórteres da Al Jazeera. O ataque não funcionou no iOS 14 e investigar o motivo o levou a descobrir o BlastDoor.
De acordo com Groß, as mudanças da Apple na incorporação do BlastDoor estão "tão próximas do ideal que poderiam ser feitas levando em consideração a necessidade de compatibilidade com versões anteriores do [Messages]" tornando a plataforma de mensagens muito mais segura.
É bom ver a Apple dedicar recursos a esse tipo de grande reprogramação para aumentar a segurança do usuário. Além disso, essas mudanças destacam o valor do trabalho ofensivo de segurança: não apenas corrigindo bugs específicos, mas fazendo mudanças estruturais com base no aprendizado de como os ataques funcionam.
Se você estiver interessado em ler o desenvolvimento completo de como o BlastDoor funciona, visite o artigo do Project Zero no Blastdoor.
![[Resolvido] O PC trava durante jogos ou usando programas -](/images/posts/20cedf244d854027e10020ea9bc3d5a6-0.jpg)
