Несмотря на то что обычно Apple старается рассказать обо всех ключевых нововведениях новых версий ОС, иногда компания обходит стороной довольно знаковые функции. В результате, когда пользователи сами их обнаруживают, им приходится разбираться, баг это или фича, о которой в Купертино просто забыли упомянуть на презентации или в патч-ноутах. Но одно дело, когда нововведение является функциональным и его худо-бедно можно протестировать, и совершенно другое, когда оно архитектурное и связано исключительно с внутренним устройством того или иного системного раздела. Взять хотя бы мессенджер iMessage, который с выходом iOS 14 получил новую защитную функцию, а мы об этом ни сном, ни духом.
Как iOS 14 делает приложения Google лучше
В iOS 14 сервис обмена сообщениями iMessage получил новый защитный инструмент под названием BlastDoor. Он служит для предотвращения атак на пользователей, как бы изолируя приложение «Сообщения» от остального софта, который установлен на устройство, и операционной системы в целом. По сути, BlastDoor является песочницей в классическом смысле этого слова со всеми вытекающими особенностями.
Как защищён iMessage
Песочница – это изолированная среда для безопасного исполнения компьютерных программ. Для наибольшей защиты песочницу ограничивают во взаимодействии с операционной системой, устройствами ввода и даже интернетом во избежание внешнего воздействия. Основное предназначение песочниц состоит в защите от вирусных или вредоносных атак. Несмотря на то что в iOS почти все приложения и так работают в режиме песочницы, BlastDoor добавляет iMessage дополнительный уровень защиты.
По словам Самуэля Гросса, исследователя безопасности Google Project Zero, благодаря применению BlastDoor фирменный мессенджер Apple получил возможность принимать входящие сообщения, а также обрабатывать их в безопасной и изолированной среде. То есть новый механизм не столько защищает содержимое посланий от других приложений и ОС, сколько их – от него. Ведь если в сообщении будет скрыт вредоносный код, изолированная среда банально не даст ему вырваться и причинить вред устройству и пользовательским данным.
Facebook хочет подать на Apple в суд из-за монополии на рынке смартфонов
В целом произошедшие изменения можно считать лучшим из того, что могло произойти с iMessage по части безопасности. Учитывая, что iMessage по-прежнему остаётся для многих основным инструментом связи, произошедшие изменения окажут самое непосредственное влияние на защищённость мессенджера и платформы в целом. Приятно видеть, что Apple выделяет ресурсы для такого рода мероприятий, направленных на реализацию права пользователей на безопасность и тайну личной переписки, — заявил Гросс.
Можно ли взломать iMessage
Очевидно, что причиной для внедрения BlastDoor в iMessage стали регулярные жалобы исследователей на проблемы безопасности мессенджера. Они то и дело демонстрировали различные способы взлома или его эксплуатации для заражения iOS, которая в принципе считалась незаражаемой. Поэтому в Купертино пошли на такой шаг, дабы обезопасить своих пользователей и подтянуть начавшую было рушиться репутацию.
Самуэль Гросс, как признаётся он сам, обнаружил поддержку BlastDoor в iMessage после ситуации со взломом журналистов Al Jazeera. Он удивился, что в iOS 13 использованный хакерами способ работает, а в iOS 14 – уже нет. Тогда он решил подробно изучить изменения, произошедшие с мессенджером в последнем обновлении, и пришёл к выводу, что его защищает какой-то дополнительный инструмент. Им оказался BlastDoor, который, по словам Гросса, вывел iMessage на недостижимый для многих уровень безопасности.
Срочно обновите систему — Apple исправила критическую узявимость в iOS 14.4
Может показаться странным, почему Apple умолчала о внедрении настолько полезного инструмента, как BlastDoor. Но здесь как раз всё очевидно и понятно. Во-первых, BlastDoor – это сложная с технической точки зрения штука, о которой практически невозможно рассказать своими словами так, чтобы обывателям было интересно, а программистам – нескучно. Во-вторых, таким образом Apple всего лишь исправляла свои собственные огрехи, и рассказывать об этом означало бы не только признать их, но и придать им огласку.