iOS 14 ha agregado un nuevo sistema de seguridad de "caja de arena" llamado "BlastDoor" para iPhone y iPad para evitar ataques realizados a través de la aplicación Mensajes. Apple no ha publicado información sobre esta nueva medida de seguridad, pero el investigador de seguridad Samuel Groß, que trabaja con Project Zero de Google, compartió su descubrimiento.
Groß describe BlastDoor como un servicio muy aislado (sandbox) que es responsable de analizar todos los datos desconocidos (o poco confiables) en Mensajes. Un "sandbox" es un servicio de seguridad que ejecuta un código independiente del sistema operativo y funciona específicamente con la aplicación Mensajes.
BlastDoor examina todos los mensajes entrantes e inspecciona su contenido en un entorno seguro, evitando que cualquier código malicioso contenido en un mensaje interactúe con iOS o acceda a los datos del usuario.
Como puede ver, la mayor parte del procesamiento de datos complejo y poco confiable se ha trasladado al nuevo servicio BlastDoor. Además, este diseño con sus más de siete servicios involucrados, permite aplicar reglas muy específicas, como, por ejemplo, solo se requieren los procesos IMTransferAgent y apsd para realizar operaciones de red. Por lo tanto, todos los servicios de esta línea están adecuadamente aislados (sandboxed) y el servicio BlastDoor es el más potente.
Esta función se diseñó para truncar tipos específicos de ataques, como aquellos en los que los piratas informáticos utilizaron caché compartida o ataques de fuerza bruta. En este sentido, en los últimos años investigadores de seguridad han descubierto vulnerabilidades que permitían la ejecución remota de código en Mensajes que permitían infiltrarse en un iPhone utilizando únicamente texto, algo que la implementación de BlastDoor debería eliminar.
Groß descubrió esta adición a iOS 14 después de investigar una campaña de piratería de mensajes dirigida a los reporteros de Al Jazeera. El ataque no funcionó en iOS 14 e investigar por qué lo llevó a descubrir BlastDoor.
Según Groß, los cambios de Apple en la incorporación de BlastDoor están "tan cerca de ser óptimos que podrían hacerse teniendo en cuenta la necesidad [de Mensajes] de compatibilidad con versiones anteriores", lo que hace que la plataforma de Mensajes sea mucho más segura.
Es bueno ver que Apple dedica recursos a este tipo de gran reprogramación para aumentar la seguridad del lado del usuario. Además, estos cambios resaltan el valor del trabajo de seguridad ofensivo: no solo corregir errores específicos, sino realizar cambios estructurales basados en aprender a ver cómo funcionan los ataques.
Si está interesado en leer el desarrollo completo de cómo funciona BlastDoor, puede visitar el artículo en Project Zero sobre Blastdoor.