Незважаючи на те що зазвичай Apple намагається розповісти про всі ключові нововведення нових версій ОС, іноді компанія обходить стороною досить знакові функції. В результаті, коли користувачі самі їх виявляють, їм доводиться розбиратися, чи це чи фіча, про яку в Купертіно просто забули згадати на презентації або в патч-ноутах. Але одна справа, коли нововведення є функціональним і його худо-бідно можна протестувати, і зовсім інша, коли воно архітектурне і пов'язане виключно з внутрішнім пристроєм того чи іншого системного розділу. Взяти хоча б месенджер iMessage, який з виходом iOS 14 отримав нову захисну функцію, а ми про це ні сном, ні духом.
В iOS 14 сервіс обміну повідомленнями iMessage отримав новий захисний інструмент під назвою BlastDoor. Він служить для запобігання атакам на користувачів, як би ізолюючи додаток «Повідомлення» від решти софта, який встановлений на пристрій, і операційної системи в цілому. По суті, BlastDoor є пісочницею в класичному сенсі цього слова з усіма витікаючими особливостями.
Як захищено iMessage
Пісочниця - це ізольоване середовище для безпечного виконання комп'ютерних програм. Для найбільшого захисту пісочницю обмежують у взаємодії з операційною системою, пристроями введення і навіть інтернетом, щоб уникнути зовнішнього впливу. Основне призначення пісочниць полягає в захисті від вірусних або шкідливих атак. Незважаючи на те що в iOS майже всі програми і так працюють в режимі пісочниці, BlastDoor додає iMessage додатковий рівень захисту.
За словами Самуеля Гросса, дослідника безпеки Google Project Zero, завдяки застосуванню BlastDoor фірмовий месенджер Apple отримав можливість приймати вхідні повідомлення, а також обробляти їх у безпечному та ізольованому середовищі. Тобто новий механізм не стільки захищає вміст послань від інших додатків і ОЗ, скільки їх - від нього. Адже якщо в повідомленні буде прихований шкідливий код, ізольоване середовище банально не дасть йому вирватися і заподіяти шкоду пристрою і користувальницьким даним.
Чи можна зламати iMessage
Очевидно, що причиною для впровадження BlastDoor в iMessage стали регулярні скарги дослідників на проблеми безпеки месенджера. Вони раз у раз демонстрували різні способи злому або його експлуатації для зараження iOS, яка в принципі вважалася незаражуваною. Тому в Купертіно пішли на такий крок, щоб убезпечити своїх користувачів і підтягнути репутацію, що почала руйнуватися.
Самуель Гросс, як зізнається він сам, виявив підтримку BlastDoor в iMessage після ситуації зі зломом журналістів Al Jazeera. Він здивувався, що в iOS 13 використаний хакерами спосіб працює, а в iOS 14 - вже ні. Тоді він вирішив детально вивчити зміни, що відбулися з месенджером в останньому оновленні, і прийшов до висновку, що його захищає якийсь додатковий інструмент. Ним виявився BlastDoor, який, за словами Гросса, вивів iMessage на недосяжний для багатьох рівень безпеки.
Може здатися дивним, чому Apple промовчала про впровадження настільки корисного інструменту, як BlastDoor. Але тут якраз все очевидно і зрозуміло. По-перше, BlastDoor - це складна з технічної точки зору штука, про яку практично неможливо розповісти своїми словами так, щоб обивателям було цікаво, а програмістам - ненудно. По-друге, таким чином Apple всього лише виправляла свої власні огріхи, і розповідати про це означало б не тільки визнати їх, але і надати їм розголосу.