iOS 14 embarque le système de sécurité « BlastDoor » Sandbox pour protéger iMessage, selon un chercheur de Google

L’iOS 14 d’Apple comprend un nouveau système de sécurité appelé BlastDoor, destiné à protéger l’analyse des données non fiables du client de messagerie iMessage. Bien qu’Apple n’ait fourni aucun détail sur le système de sécurité lors de la sortie d’iOS 14 en septembre, un chercheur en sécurité a découvert son existence grâce à un projet de rétro-ingénierie. Le système BlastDoor sur iOS semble fonctionner comme un bac à sable pour séparer le traitement des données sur iMessage des autres éléments du système d’exploitation. Ceci est censé protéger les utilisateurs contre des attaques spécifiques menées via le client iMessage.

Samuel Groß, un chercheur en sécurité de l’équipe Project Zero de Google, a découvert le système BlastDoor caché dans iOS 14. Le chercheur a écrit un article de blog pour détailler la portée du nouveau système pour protéger les utilisateurs contre les mauvais acteurs.

Contrairement aux autres systèmes de bac à sable qui existent sur iOS Pour protéger ses différentes fonctions, BlastDoor est conçu pour fonctionner spécifiquement avec iMessage. Il faut essentiellement des messages entrants pour décompresser et traiter leur contenu dans un environnement isolé et sécurisé. Cela empêche le système d’exploitation d’être affecté même si un code malveillant a été envoyé via un message.

Avant la mise à jour, Apple traitait l’intégralité des données de message qu’un iPhone reçoit via l’agent de messagerie instantanée existant dans iOS.

Le problème avec le mécanisme existant était simple; il permettait aux attaquants d’accéder aux données des utilisateurs via iMessage.

En 2019, Groß et sa collègue chercheuse en sécurité Natalie Silvanovich ont découvert des failles de « zéro interaction » dans iMessage qui pourraient permettre aux attaquants de lire le contenu des fichiers stockés sur un iPhone, sans obliger les utilisateurs à interagir avec une notification ou un message. Ces problèmes seront probablement résolus avec le système BlastDoor.


Quel sera le lancement technologique le plus excitant de 2021 ? Nous en avons discuté sur Orbital, notre podcast technologique hebdomadaire, auquel vous pouvez vous abonner via Apple Podcasts, Google Podcasts ou RSS, télécharger l’épisode ou simplement appuyer sur le bouton de lecture ci-dessous.

.