Nedávno vydaný iOS 14.4 toho na iPhone přinesl více, než se mohlo na první pohled zdát. Kromě několika nových funkcí, vylepšení a oprav přiznaných Applem v poznámkách pro aktualizaci totiž dostal systém do vínku i výrazné zlepšení zabezpečení aplikace Zprávy. Ta se dá nyní s trochou nadsázky označit za ještě více nedobytnou, než byla doposud.
Apple začal u aplikace Zprávy využívat s příchodem iOS 14.4 nový bezpečnostní systém s názvem BlastDoor, který lze velmi zjednodušeně popsat jako další vrstva sandboxu – tedy jakéhosi karanténního režimu pro každou aplikaci v iOS, která znemožňuje jakékoliv tajné interakce s okolím (tedy systémem či dalšími aplikacemi). Zprávy sice samozřejmě v sandboxu běžely již nyní, kvůli jejich občasnému zneužití pro hacknutí iPhonů například kvůli špionáži a podobně se však nyní Apple rozhodl nasadit de facto další vrstvu, která přijímaný obsah v nich ještě více uzamkne v jejich nitru, kde jej aplikace zpracuje a následně nabídne uživateli k přečtení. To jinými slovy znamená, že by již nemělo být možné (nebo by mělo být minimálně mnohem složitější než doposud) zprávy využít k útoku na uživatele.
Je poměrně zajímavé, že se s novinkou nepochlubil samotný Apple a to ani v dodatečných poznámkách k updatu zveřejněným jen na svém webu, ale musel jí objevit až jeden z bezpečnostních expertů Googlu pracující v Project Zero (projekt zaměřující se na hledání chyb v softwarech). I přesto však nelze kroky Applu zhodnotit jinak než velmi kladně, jelikož se díky nim jeho aplikace a systémy dostanou na další level bezpečnosti. Zda se zesílení sandboxu po vzoru Zpráv dočkáme v budoucnu i u jiných aplikací je nicméně v tuto chvíli nejasné.
- Apple produkty můžete zakoupit například na Alze, Mobil Pohotovosti či u iStores
A pro koho je to dobré…?
….zeby pro uzivatele?