В прошлом были различные случаи, когда исследователи безопасности обнаруживали, что «строка текстов», полученная по SMS, может привести к сбою вашего телефона или, что еще хуже, отправить его в цикл загрузки. О подобных эксплойтах сообщалось не реже одного раза в год для смартфонов iOS и Android, но оказалось, что в iOS 14 есть способ навсегда предотвратить подобные эксплойты благодаря системе под названием BlastDoor.
Обнаруженный исследователем Google Project Zero по имени Самуэль Гросс, BlastDoor работает путем анализа всех данных, содержащихся в iMessage, в защищенной песочнице, изолированной от остальной части операционной системы. Таким образом, содержимое iMessage, даже если оно вредоносное, не повлияет на ОС. Все приложения, установленные на устройстве iOS, существуют в своих собственных песочницах, которые регулируются очень жесткими политиками. Песочница BlastDoor для iMessage была разработана для предотвращения большинства эксплойтов, которые либо используют грубую силу, либо используют общий кеш на iOS. Гросс говорит, что он обнаружил существование BlastDoor при расследовании хакерской кампании против журналистов Al Jazeera. Были случаи, когда взломы не срабатывали и общими чертами было то, что они использовали iOS 14 на своих iPhone.
Хотя песочница BlastDoor определенно делает iMessage более безопасным, она не очень полезна для традиционных SMS. В прошлом году, в апреле 2020 года, был обнаружен текстовый эксплойт, который можно было запустить с помощью обычного SMS. Строка символов, написанная на синдхи, при получении в виде SMS полностью заморозит iOS, делая iPhone / iPad человека совершенно бесполезным до тех пор, пока ОС не выйдет из строя и устройство не будет перезагружено. Это произошло из-за ошибки в iOS, которую Apple с тех пор исправила, но она подчеркивает, что формат службы коротких сообщений по-прежнему является вероятным вектором доставки эксплойтов.
Приложения для обмена сообщениями уже несколько лет являются популярной точкой вторжения в смартфоны. Мы видели, как телефоны выдают из строя строки текстовых сообщений, блокируют их и в одном случае даже служили средством получения полного доступа к устройству. Печально известный теперь Pegasus использовал уязвимость в WhatsApp, что позволило хакеру получить полный доступ к целевому смартфону, причем все это было сделано удаленно. Песочница BlastDoor для iMessage, представленная в iOS14, должна предотвращать некоторые, если не все вторжения и вредоносные события.
