iOS 14 a ajouté un nouveau système de sécurité bac à sable « BlastDoor » aux iPhones et iPads pour empêcher les attaques menées avec l'application Messages. Apple n'a pas partagé d'informations sur le nouvel ajout de sécurité, mais il a été expliqué aujourd'hui par Samuel Groß, un chercheur en sécurité du Project Zero de Google, et souligné par ZDNet .
Groß décrit BlastDoor comme un service étroitement confiné qui est responsable de l'analyse de toutes les données non fiables dans iMessages. Un bac à sable est un service de sécurité qui exécute le code séparément du système d'exploitation, et celui-ci fonctionne dans l'application Messages.
BlastDoor examine tous les messages entrants et inspecte leur contenu dans un environnement sécurisé, ce qui empêche tout code malveillant à l'intérieur d'un message d'interagir avec iOS ou d'accéder aux données des utilisateurs.
Comme on peut le voir, la majorité du traitement des données complexes et non fiables a été déplacée vers le nouveau service BlastDoor. De plus, cette conception avec ses 7+ services impliqués permet d'appliquer des règles de sandboxing fines, par exemple, seuls les processus IMTransferAgent et apsd sont nécessaires pour effectuer des opérations réseau. En tant que tel, tous les services de ce pipeline sont désormais correctement mis en sandbox (le service BlastDoor étant sans doute le plus puissant en sandbox).
La fonctionnalité a été conçue pour contrecarrer des types d'attaques spécifiques, tels que ceux où les pirates ont utilisé un cache partagé ou des attaques par force brute. Comme ZDNet souligne, les chercheurs en sécurité ont trouvé des bogues d'exécution de code à distance iMessage au cours des dernières années qui pourraient permettre à un iPhone être infiltré avec juste un texte, auquel BlastDoor devrait s'adresser.
Groß a découvert la nouvelle fonctionnalité iOS 14 après avoir enquêté sur une campagne de piratage de Messages qui ciblait les journalistes d'Al Jazeera. L'attaque ne fonctionnait pas dans iOS 14, et enquêter sur les raisons a conduit à sa découverte de BlastDoor.
Selon Groß, les modifications apportées par Apple à BlastDoor sont « presque les meilleures qui auraient pu être faites compte tenu de la nécessité d'une compatibilité descendante », et rendront la plate-forme iMessage considérablement plus sécurisée.
Ce billet de blog a traité de trois améliorations d'iOS 14 affectant la sécurité d'iMessage : le service BlastDoor, la remise en place du cache partagé et la limitation exponentielle. Dans l'ensemble, ces changements sont probablement très proches des meilleurs qui auraient pu être faits compte tenu du besoin de compatibilité descendante, et ils devraient avoir un impact significatif sur la sécurité d'iMessage et de la plate-forme dans son ensemble.
C'est formidable de voir Apple mettre de côté les ressources pour ce genre de refactorisations importantes afin d'améliorer la sécurité des utilisateurs finaux. De plus, ces changements mettent également en évidence la valeur du travail de sécurité offensif : non seulement des bogues isolés ont été corrigés, mais des améliorations structurelles ont été apportées à la place sur la base des informations obtenues grâce au travail de développement d'exploits.
Les personnes intéressées par le récapitulatif complet du fonctionnement de BlastDoor peuvent visiter le Article de blog de Project Zero sur le sujet .
Articles Populaires