Нягледзячы на тое што звычайна Apple стараецца распавесці аб усіх ключавых новаўвядзеннях новых версій АС, часам кампанія абыходзіць бокам даволі знакавыя функцыі. У выніку, калі карыстальнікі самі іх выяўляюць, ім даводзіцца разбірацца, баг гэта ці фіча, пра якую ў Куперціна проста забыліся згадаць на прэзентацыі або ў патч-ноута. Але адна справа, калі новаўвядзенне з'яўляецца функцыянальным і яго худа-бедна можна пратэставаць, і зусім іншае, калі яно архітэктурнае і звязана выключна з унутраным прыладай таго ці іншага сістэмнай часткі. Узяць хаця б мессенджер iMessage, які з выхадам iOS 14 атрымаў новую ахоўную функцыю, а мы пра гэта ні сном, ні духам.
Як iOS 14 робіць прыкладання Google лепш
У iOS 14 сэрвіс абмену паведамленнямі iMessage атрымаў новы ахоўны інструмент пад назвай BlastDoor. Ён служыць для прадухілення нападаў на карыстальнікаў, як бы ізалюючы дадатак «Паведамленні» ад астатняга софту, які ўсталяваны на прыладу, і аперацыйнай сістэмы ў цэлым. Па сутнасці, BlastDoor з'яўляецца пясочніцы ў класічным сэнсе гэтага слова з усімі вынікаючымі асаблівасцямі.
Як абаронены iMessage
Пясочніца - гэта ізаляваная асяроддзе для бяспечнага выканання кампутарных праграм. Для найбольшай абароны пясочніцу абмяжоўваюць ва ўзаемадзеянні з аперацыйнай сістэмай, прыладамі ўводу і нават інтэрнэтам у пазбяганне вонкавага ўздзеяння. Асноўнае прызначэнне пясочніц складаецца ў абароне ад вірусных або шкоднасных нападаў. Нягледзячы на тое што ў iOS амаль усе прыкладання і так працуюць у рэжыме пясочніцы, BlastDoor дадае iMessage дадатковы ўзровень абароны.
Па словах Самуэля Гроса, даследчыка бяспекі Google Project Zero, дзякуючы ўжыванню BlastDoor фірмовы мессенджер Apple атрымаў магчымасць прымаць ўваходныя паведамленні, а таксама апрацоўваць іх у бяспечнай і ізаляванай асяроддзі. Гэта значыць новы механізм не столькі абараняе змесціва пасланняў ад іншых прыкладанняў і АС, колькі іх - ад яго. Бо калі ў паведамленні будзе скрыты шкоднасны код, ізаляванаму асяроддзю банальна не дасць яму вырвацца і нанесці шкоду прыладзе і карыстацкіх дадзеных.
Facebook хоча падаць на Apple у суд з-за манаполіі на рынку смартфонаў
Ці можна ўзламаць iMessage
Відавочна, што прычынай для ўкаранення BlastDoor ў iMessage сталі рэгулярныя скаргі даследчыкаў на праблемы бяспекі мессенджера. Яны раз-пораз дэманстравалі розныя спосабы ўзлому або яго эксплуатацыі для заражэння iOS, якая ў прынцыпе лічылася незаражаемой. Таму ў Куперціна пайшлі на такі крок, каб засцерагчы сваіх карыстальнікаў і падцягнуць якая пачала было разбурацца рэпутацыю.
Самуэль Грос, як прызнаецца ён сам, выявіў падтрымку BlastDoor ў iMessage пасля сітуацыі з узломам журналістаў Al Jazeera. Ён здзівіўся, што ў iOS 13 скарыстаны хакерамі спосаб працуе, а ў iOS 14 - ужо няма. Тады ён вырашыў падрабязна вывучыць змены, якія адбыліся з мэсанджарам у апошнім абнаўленні, і прыйшоў да высновы, што яго абараняе нейкі дадатковы інструмент. Ім аказаўся BlastDoor, які, па словах Гроса, вывеў iMessage на недасяжны для многіх ўзровень бяспекі.
Тэрмінова абновіце сістэму - Apple выправіла крытычную узявимость ў iOS 14.4
Можа здацца дзіўным, чаму Apple ўмоўчала аб укараненні настолькі карыснага інструмента, як BlastDoor. Але тут як раз усё відавочна і зразумела. Па-першае, BlastDoor - гэта складаная з тэхнічнага пункту гледжання штука, пра якую практычна немагчыма расказаць сваімі словамі так, каб абывацелям было цікава, а праграмістам - нясумна. Па-другое, такім чынам Apple ўсяго толькі выпраўляла свае ўласныя агрэхі, і распавядаць пра гэта азначала б не толькі прызнаць іх, але і надаць ім агалоску.