Вышло обновление iOS 14.4, и мы обнаружили секретную функцию, которая блокирует сообщения от хакеров. Это обновление изначально не казалось очень важным, так как оно включало только некоторые улучшения камеры и некоторые исправления ошибок.
Однако всего через несколько часов была выявлена реальная важность этого обновления: Apple исправила три ошибки в iOS, которые подвергали пользователей риску.
Секретная функция iOS защищает вас от хакеров
Это новая функция, которая не была официально анонсирована Apple, но уже доступна на всех обновленных устройствах для блокировки вредоносных сообщений; особенно те, которые включают коды, разрешающие взлом.
Эта секретная функция представляет собой «песочницу», безопасное пространство, в котором программы могут работать, не затрагивая операционную систему. Идея состоит в том, что код работает в контролируемой среде, поэтому, если он пытается выполнить что-то проблемное, он не может получить доступ к данным пользователя или изменить конфигурацию устройства.
Многие системы и приложения имеют что-то вроде песочницы для защиты своего кода. Самый известный случай – это, пожалуй, Google Chrome, который десять лет назад представил функцию, которая изолирует каждую вкладку отдельно, чтобы предотвратить доступ к данным друг друга.
Песочница для сообщений
Реализация Apple отвечает за получение новых сообщений, которые поступают в приложение iMessage, и распаковку их содержимого в среде, изолированной от остальных.
Таким образом, если сообщение содержит вредоносный код, оно не сможет ничего делать, ни получать наши данные, ни взаимодействовать с операционной системой. В практических целях это делает атаку полностью безвредной, а пользователь полностью защищен.
Все говорит о том, что Apple реализовала этот функционал в ответ на появление новых видов атак, основанных на отправке вредоносных сообщений. В частности, в конце 2020 года было обнаружено, что недостаток в системе позволял шпионить за журналистами, просто отправляя текстовое сообщение.
Непонятно, почему Apple не обнародовала это, учитывая, что это явное улучшение безопасности. Возможно, стоит избегать привлечения внимания к тому факту, что телефоны с iOS 13 или ниже по-прежнему уязвимы.