Appleプラットフォームのセキュリティ
- ようこそ
- Appleプラットフォームのセキュリティの概要
- 用語集
- 改訂履歴
- 著作権および商標
「メッセージ」とIDS用のBlastDoor
iOS 14以降、iPadOS 14以降、macOS 11以降、watchOS 7以降を搭載したデバイスには、BlastDoorと呼ばれるセキュリティ機能が含まれています。BlastDoorの目標は、「メッセージ」とApple Identity Services(IDS)を悪用する操作を複雑にし、攻撃者を囲い込むことで、システムを保護することです。BlastDoorは、攻撃を防ぐために、「メッセージ」やIDSなどのベクトルに着信する信頼できないデータを分離、解析、トランスコード、および検証します。
BlastDoorは、サンドボックスの制限と出力のメモリ安全性検証を利用して大きな障害物を作ることによって、これを行います。攻撃者はそれを克服しないと、オペレーティングシステムのほかの部分に到達できません。攻撃に対するユーザ保護を大幅に改善するように設計されており、ユーザの操作を必要としない「ゼロクリック」攻撃に対して特に効果を発揮します。
さらに、「メッセージ」は既知の送信者からのトラフィックと未知の送信者からのトラフィックを分けて扱うので、それぞれのグループに異なる機能群を提供し、既知と未知のデータを専用のBlastDoorインスタンスに分割することができます。
フィードバックありがとうございます。