in

Un chercheur de Google découvre un nouveau système de sécurité appelé BlastDoor qu’Apple utilise pour protéger les iMessages

Apple avait publié son iOS 14 l’année dernière avec de nouvelles fonctionnalités telles que des règles de confidentialité, des autocollants, etc. Le système d’exploitation intègre un nouveau système de sécurité appelé BlastDoor qui protège l’analyse des mauvaises données d’iMessage. Ce système de sécurité a été découvert par un chercheur en sécurité travaillant avec Project Zero de Google. Les détails de l’histoire sont disponibles sur Spot de blog Google Project Zero. Bien qu’Apple n’ait jamais mentionné les détails du système de sécurité lors du lancement d’iOS en septembre, un chercheur en sécurité a ensuite découvert l’existence de cette fonctionnalité via un projet de rétro-ingénierie.

  Un chercheur de Google découvre un nouveau système de sécurité appelé BlastDoor qu'Apple utilise pour protéger les iMessages

La fonction BlastDoor décompresse les messages entrants et traite leur contenu dans un environnement isolé et sécurisé.

Le système BlastDoor fonctionne comme un bac à sable pour séparer le traitement des données sur la plate-forme de messagerie des autres éléments du logiciel censés protéger l’utilisateur contre des attaques spécifiques, effectuées via le client iMessage.

Samuel Groß, qui travaillait avec l’équipe Project Zero de Google en tant que chercheur en sécurité, avait découvert le système BlastDoor caché dans iOS 14, qui a écrit un article de blog mentionnant la portée du nouveau système qui protège les utilisateurs des mauvaises attaques. Il a découvert le nouveau système de sécurité via un projet de rétro-ingénierie utilisant l’iPhone XS sous iOS 14.3 et M1 Mac Mini sous macOS 11.1.

BlastDoor a été conçu pour fonctionner spécifiquement avec iMessage, contrairement aux autres systèmes sandbox sous iOS pour protéger différentes fonctions. Avec cela, il décompresse les messages entrants et traite leur contenu dans un environnement isolé et sécurisé, protégeant ainsi le logiciel, même s’il y avait un code malveillant dans le message.

Le mécanisme existant permettait aux attaquants d’accéder aux données des utilisateurs via iMessage, mais en 2019, Groß et sa chercheuse en sécurité Natalie Silvanovich ont trouvé des failles de «zéro interaction» dans iMessage, qui permettaient aux attaquants de lire des fichiers de contenu stockés sur un iPhone, sans avoir besoin utilisateurs pour interagir avec n’importe quelle notification ou message. Ceci est susceptible d’être résolu avec le système BlastDoor maintenant.

.

45secondes est un nouveau média, n’hésitez pas à partager notre article sur les réseaux sociaux afin de nous donner un solide coup de pouce. 🙂