메시지 앱 및 IDS용 BlastDoor
iOS, iPadOS, macOS 및 watchOS는 BlastDoor라는 보안 기능을 포함합니다. 이는 iOS 14 및 관련 릴리즈에서 처음 도입되었습니다. BlastDoor의 목표는 공격자를 가둬서 공격자가 메시지 앱 및 Apple IDS(Identity Service)를 악용하려고 할 때 복잡성을 높여 시스템을 보호하는 것입니다. BlastDoor는 메지시 앱, IDS 및 기타 경로로 들어오는 신뢰할 수 없는 데이터를 격리, 분석, 트랜스코딩 및 확인하여 공격을 방지하도록 지원합니다.
이를 위해 BlastDoor는 샌드박스 제한 및 출력에 대한 메모리 안전 검증을 적용하여 공격자가 운영 체제의 다른 부분에 도달하기 위해 처리해야 하는 어려운 장애물을 생성합니다. 이는 사용자를 공격으로부터, 특히 사용자 상호 작용이 필요 없는 ‘제로 클릭’ 공격에서 보호하기 위한 능력을 크게 향상하도록 설계되었습니다.
마지막으로, 메시지 앱은 ‘알고 있는 발신자’와 ‘알 수 없는 발신자’의 트래픽을 다르게 처리하여 각 그룹에 서로 다른 기능 세트를 제공하고 ‘알고 있는 발신자’와 ‘알 수 없는 발신자’의 데이터를 구별된 BlastDoor 인스턴스로 보냅니다.
피드백을 보내 주셔서 감사합니다.