Appleプラットフォームのセキュリティ
「メッセージ」とIDS用のBlastDoor
iOS、iPadOS、macOS、およびwatchOSには、iOS 14および関連リリースで初めて導入された、BlastDoorというセキュリティ機能が組み込まれています。BlastDoorの目標は、「メッセージ」とApple Identity Services(IDS)を悪用する操作を複雑にし、攻撃者を囲い込むことで、システムを保護することです。BlastDoorは、攻撃を防ぐために、「メッセージ」やIDSなどのベクトルに着信する信頼できないデータを分離、解析、トランスコード、および検証します。
BlastDoorは、サンドボックスの制限と出力のメモリ安全性検証を利用して大きな障害物を作ることによって、これを行います。攻撃者はそれを克服しないと、オペレーティングシステムのほかの部分に到達できません。攻撃に対するユーザ保護を大幅に改善するように設計されており、ユーザの操作を必要としない「ゼロクリック」攻撃に対して特に効果を発揮します。
さらに、「メッセージ」は「既知の送信者」からのトラフィックと「未知の送信者」からのトラフィックを分けて扱うので、それぞれのグループに異なる機能群を提供し、「既知」と「未知」のデータを専用のBlastDoorインスタンスに分割することができます。
フィードバックありがとうございます。