In iOS 14 è presente un sistema di sicurezza denominato “BlastDoor” che impedisce possibili attacchi che potevano essere portati a termine con l’app Messaggi.
Il sistema di sicurezza finora non noto è stato individuato da Samuel Groß, un ricercatore specializzato in sicurezza del Project Zero, il team di Google che ha l’obiettivo di individuare vulnerabilità nei software più comunemente usati.
Groß riferisce che il servizio BlastDoor è sostanzialmente una sandbox, meccanismo che esegue il codice separatamente dal resto del sistema operativo, impedendo di raccogliere o modificare le informazioni archiviate.
iOS da sempre integra multipli meccanismi di sandbox ma BlastDoor è una nuova aggiunta tra i sistemi di sicurezza e opera solo nell’ambito dell’app Messaggi. Il suo ruolo è prendere i messaggi in arrivo, scompattarli ed elaborare il loro contenuto in un ambiente sicuro e isolato, in modo da impedire ad eventuali messaggi malevoli di interagire o danneggiare il sistema operativo sottostante o rilevare dati dell’utente.
Il ricorso a BlastDoor si è reso necessario dopo che ricercatori di sicurezza avevano in passato fatto notare che il servizio iMessage non faceva un buon lavoro di “sanificazione” per i dati in arrivo. Negli ultimi anni erano stati individuati attacchi portati a termine tramite l’esecuzione di codice in remoto che permettevano di attaccare un utente tramite iMessage e controllare l’iPhone inviando un semplice testo, foto o video.
In exploit di questo tipo era stato sfruttato per attaccare staff e giornalisti di Al Jazeera. Groß ha indagato sull’exploit che ha smesso di essere utilizzabile da iOS 14 scoprendo che Apple ha modificato i meccanismi di gestione dei messaggi con iMessage integrando la sandbox BlastDoor. “Nel complesso, questi cambiamenti sono probabilmente molto vicini al meglio che è possibile fare tenendo conto della necessaria retrocompatibilità, con un impatto significativo sulla sicurezza di iMessage e sulla piattaforma nel suo complesso”, dice Groß in un post sul blog del Google Project. “È magnifico vedere Apple predisporre risorse per questo tipo che comportano un grande refactoring (il perfezionamento del progetto del codice senza cambiare le sue funzionalità, ndr) per migliorare la sicurezza lato utente”.
Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione di macitynet.