iOS 14 ha añadido un nuevo sistema de seguridad en “sandbox” llamado “BlastDoor” a los iPhones e iPads para evitar ataques realizados a través de la app Mensajes. Apple no ha publicado información sobre esta nueva medida de seguridad pero el investigador de seguridad Samuel Groß, que colabora con Project Zero de Google, ha compartido su descubrimiento.
Groß describe BlastDoor como un servicio fuertemente aislado (sandbox) que es responsable de analizar todos los datos desconocidos (o no fiables) en Mensajes. Un “sandbox” es un servicio de seguridad que ejecuta código de manera independiente al OS, y este en concreto trabaja con la app Mensajes.
BlastDoor revisa todos los mensajes entrantes e inspecciona su contenido en un entorno seguro, lo que evita que cualquier código malicioso dentro de un mensaje pueda interactuar con iOS o acceder a los datos del usuario.
Como puede verse, la mayoría del procesado de datos complejos y no fiables se ha trasladado al nuevo servicio BlastDoor. Aún más, este diseño con sus más de siete servicios involucrados, permite aplicar reglas muy concretas, como por ejemplo, sólo los procesos IMTransferAgent y apsd son necesarios para realizar operaciones de red. Como tal, todos los servicios de esta línea están adecuadamente aislados (sandboxed) siendo el servicio BlastDoor el más potente.
Esta función ha sido diseñada para truncar tipos de ataques específicos, como aquellos en los que los hackers utilizaban caché compartida o ataques de fuerza bruta. En este sentido, los investigadores de seguridad han ido encontrando vulnerabilidades que permitían la ejecución de código remoto en Mensajes durante los pasados años que permitían que un iPhone fuera infiltrado utilizando simplemente un texto, algo que la implementación de BlastDoor debería suprimir.
Groß descubrió esta incorporación a iOS 14 después de investigar una campaña de hackeo de mensajes que se dirigía a periodistas de Al Jazeera. El ataque no funcionaba en iOS 14, e investigar la razón le llevó a descubrir BlastDoor.
Según Groß, los cambios de Apple al incorporar BlastDoor son “tan cerca de lo óptimo que podría hacerse teniendo en cuenta la necesidad de compatibilidad con versiones anteriores [de Mensajes]” haciendo la plataforma de Mensajes mucho más segura.
Es fantástico ver a Apple dedicar los recursos para este tipo de gran reprogramación para aumentar la seguridad en el lado del usuario. Aún más, estos cambios destacan el valor del trabajo ofensivo en seguridad: no sólo corregir fallos concretos, sino realizar cambios estructurales basándose en el aprendizaje realizado viendo cómo funcionan los ataques.
Si te interesa leer el desarrollo completo del funcionamiento de BlastDoor puedes visitar el artículo en Project Zero sobre Blastdoor.
