AppleのiOS 14 には、メッセージユーザーを悪意のあるコードから保護するために設計された新しいセキュリティサンドボックスシステムが含まれていることが、新たな調査で明らかになりました

ZDNetによると、GoogleのProject ZeroチームのメンバーであるSamuelGroß氏が発見したこの新しいサンドボックスはBlastDoorという名前で、iOSのメッセージレベルに限定されていると言います

BlastDoorは昨年iOS 14と共にリリースされましたが、Appleはこのセキュリティ機能について公式には言及していません、Groß氏はブログ記事で「厳密にサンドボックス化された」サービスの詳細を語っています

比較的安全なSwiftプログラミング言語で書かれたBlastDoorは、メッセージ内のほぼすべての信頼できないデータを解析する責任があるとGroß氏は言います

iOS 14より前は、バイナリデータの解凍、バイナリシリアル化形式からのplistのデコード、フィールド抽出、「x」キーのデコードなどの手順はすべてimagentによって実行されていました、現在、imagentは処理フローの先頭にありますが、重要な操作はBlastDoorに転送されています

Groß氏によると、サンドボックスは、ほとんどのIPCサービスとの通信を禁止し、ほぼすべてのファイルシステムの相互作用をブロックし、IOKitドライバとの相互作用を禁止し、アウトバウンドネットワークトラフィックを拒否しています

基本的に、このシステムは安全な環境でコンテンツを解凍し、悪意のあるコードがiOSと相互作用したり、ローカルデータにアクセスしたりするのを防ぎます

セキュリティの改善に加えて、Appleは、ピン留めされた会話、チャットスレッド、インラインメンションなど、最新のモバイルOSのメッセージに多くのユーザー向け機能を導入しました

(Via Apple Insider.)