BlastDoor - kopia zapasowa iPhone'a przed złośliwym oprogramowaniem, szpiegowaniem i wirusami

W obecnym systemie operacyjnym iPhone'a iOS 14 istnieje funkcja bezpieczeństwa o nazwie BlastDoor. Ma to na celu zapobieganie przedostawaniu się złośliwej zawartości do smartfona Apple za pośrednictwem iMessage lub otrzymanych za jego pośrednictwem linków i załączników. Sprawdzana jest zawartość zewnętrzna i w przypadku znalezienia złośliwego oprogramowania tworzony jest tylko podgląd w piaskownicy. Między innymi należy zapobiegać tzw. atakom typu zero-click; tj. instalacja złośliwego oprogramowania bez konieczności robienia czegokolwiek przez użytkownika. W tym poradniku podsumowałem czym jest BlastDoor, jak działa i czy jest w 100% bezpieczny.

Funkcja BlastDoor dla iMessage od iOS 14 na iPhonie

Jest jeden iPhone kompatybilny z iOS 14 a jeśli był zainstalowany system operacyjny z 2020 roku, to BlasDoor również będzie na nim używany. Ta funkcja chroniąca przed atakami za pośrednictwem iMessage ma na celu zapobieganie wszelkiego rodzaju złośliwemu oprogramowaniu. Na przykład łącze prowadzi do strony zawierającej wirusy, oprogramowanie szpiegowskie lub coś takiego Ransomware chce zainstalować, wówczas możliwość bezpośredniego dostępu do strony przez link zostanie cofnięta. Przynajmniej taka jest teoria. Treść jest sprawdzana, a bezpieczny podgląd jest tworzony lokalnie na Twoim urządzeniu. Oznacza to, że Apple nie ma pojęcia, jakie śmieszne wiadomości otrzymujesz.

BlastDoor w iOS 14: odkryty przez Google Project Zero

Apple tak naprawdę nie upublicznił tej funkcji i nie znalazłem żadnych oficjalnych podstron na Apple.com poświęconych temu tematowi. Funkcja większego bezpieczeństwa z iOS 14 na Apple iPhone została odkryta, nazwana i wyjaśniona przez zupełnie inną stronę: Google Project Zero. Grupa Google, która wyszukuje luki w zabezpieczeniach systemów, zgłasza je i w razie wątpliwości upublicznia je, opublikowała nowe mechanizmy bezpieczeństwa poświęcił wpis na blogu. Opisuje funkcję napisaną w języku programowania Swift jako „ściśle piaskownicę”, a także wyjaśnia, jak to działa. Poniższa grafika przedstawia w uproszczony sposób, jak to działa.

Czy iMessage jest w 100% bezpieczny?

Teraz można by założyć, że iMessage jest szczególnie bezpieczny od zeszłego roku i dlatego powinien być używany do jakiejkolwiek komunikacji z innymi. Może tak być w przypadku użytkowników prywatnych. Jednak niektóre raporty pokazują, że nawet pod iOS 14.4 i iOS 14.6 możliwe były bardziej ambitne ataki – i były to nawet ataki typu zero-click. Na przykład szczegółowo w TechCrunch o ataku Pegaza na aktywistów w Bahrajnie. Dzięki oprogramowaniu Pegasus od NSO Group z Izraela, we wspomnianych wersjach iOS najwyraźniej możliwe było uzyskanie dostępu do danych, podpięcie się do mikrofonu i kamery oraz wdrożenie dalszego nadzoru. 

iMessage jest (prawdopodobnie) coraz bezpieczniejszy z każdą wersją iOS

Jedną z aktualnych aktualizacji zabezpieczeń dla Apple iPhone jest iOS 14.7.1 - ma to na celu między innymi zamknięcie nieokreślonych luk w zabezpieczeniach, a tym samym wyeliminowanie luk zero-day. Gigant technologiczny z Cupertino milczy na temat tego, czy oznacza to również bramy dla ataków Pegasusa. Można jednak założyć, że BlastDoor zostanie ulepszony wraz z tą i przyszłymi aktualizacjami. Wreszcie, wkrótce pojawi się nowa wersja główna. W tym celu polecam ten post: Czy mój iPhone jest kompatybilny z iOS 15? Jeśli interesują Cię inne innowacje systemu, zajrzyj tutaj: Podsumowanie przemówienia na konferencji Apple WWDC21.

Johannesa Domke’a

[Na wakacjach] Po ukończeniu szkoły średniej Johannes ukończył szkolenie na asystenta biznesowego specjalizującego się w językach obcych. Ale potem zdecydował się badać i pisać, co doprowadziło do jego niezależności. Od kilku lat współpracuje m.in. z Sir Apfelotem. Jego artykuły obejmują prezentacje produktów, aktualności, instrukcje, gry wideo, konsole i wiele innych. Śledzi na żywo przemówienia Apple za pośrednictwem transmisji strumieniowej.