iMessage : Apple a renforcé la sécurité avec BlastDoor dans iOS 14
- 👨 Medhi Naitmazi
- Il y a 4 ans
- 💬 Réagir
Une nouvelle couche de sécurité dans iOS 14
Cette nouvelle fonctionnalité de sécurité d'iOS 14 a été découverte par Samuel Groß, un chercheur en sécurité travaillant dans l’équipe Project Zero de Google. Toutes les applications iOS fonctionnent déjà en mode bac à sable par défaut, mais BlastDoor ajoute une couche supplémentaire de protection à iMessage.
Son rôle est de prendre les messages entrants, de décompresser et de traiter leur contenu dans un environnement sécurisé et isolé, où tout code malveillant caché dans un message ne peut pas interagir, endommager le système d'exploitation sous-jacent ou récupérer les données utilisateur.
Selon le chercheur en sécurité, iMessage a été la cible de multiples attaques par le passé, plusieurs chercheurs ayant souligné que le service de messagerie d'Apple «faisait un mauvais travail de désinfection des données utilisateur entrantes». Ces exploits ont permis aux pirates de prendre le contrôle d'un iPhone en envoyant simplement un message texte ou une photo à l'appareil.
Groß a déclaré qu'il pensait qu'Apple avait finalement décidé d'écouter les commentaires de la communauté pour améliorer la sécurité d'iMessage, ce qui a abouti à l'implémentation de BlastDoor avec iOS 14.
C'est formidable de voir Apple mettre de côté les ressources pour ce type de refactorisations importantes pour améliorer la sécurité des utilisateurs finaux.
Pour plus de détails sur les modifications apportées au système de sécurité d'iMessage, consultez le blog officiel Project Zero de Google.