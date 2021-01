iMessage : Apple a renforcé la sécurité avec BlastDoor dans iOS 14

Il y a 2 heures

Medhi Naitmazi

Réagir

iOS 14 a été annoncé avec de nouvelles fonctionnalités intéressantes pour iMessage, comme les conversations de groupe améliorées, les contacts favoris, les réponses, les mentions, etc. Cependant, il y a aussi un changement important dans iMessage qu'Apple n'a pas mentionné jusqu'à présent. La société a adopté un nouveau système de sécurité appelé «BlastDoor», qui est essentiellement un mode sandbox qui protège l'application Messages du reste d'iOS.

Publicité

Une nouvelle couche de sécurité dans iOS 14

Cette nouvelle fonctionnalité de sécurité d'iOS 14 a été découverte par Samuel Groß, un chercheur en sécurité travaillant dans l’équipe Project Zero de Google. Toutes les applications iOS fonctionnent déjà en mode bac à sable par défaut, mais BlastDoor ajoute une couche supplémentaire de protection à iMessage.



Son rôle est de prendre les messages entrants, de décompresser et de traiter leur contenu dans un environnement sécurisé et isolé, où tout code malveillant caché dans un message ne peut pas interagir, endommager le système d'exploitation sous-jacent ou récupérer les données utilisateur.

Selon le chercheur en sécurité, iMessage a été la cible de multiples attaques par le passé, plusieurs chercheurs ayant souligné que le service de messagerie d'Apple «faisait un mauvais travail de désinfection des données utilisateur entrantes». Ces exploits ont permis aux pirates de prendre le contrôle d'un iPhone en envoyant simplement un message texte ou une photo à l'appareil.



Groß a déclaré qu'il pensait qu'Apple avait finalement décidé d'écouter les commentaires de la communauté pour améliorer la sécurité d'iMessage, ce qui a abouti à l'implémentation de BlastDoor avec iOS 14.

C'est formidable de voir Apple mettre de côté les ressources pour ce type de refactorisations importantes pour améliorer la sécurité des utilisateurs finaux.

Pour plus de détails sur les modifications apportées au système de sécurité d'iMessage, consultez le blog officiel Project Zero de Google.