Apple a introduit BlastDoor, un système de sandboxing innovant pour iMessage dans iOS 14, afin de bloquer les attaques ciblées via des messages texte malveillants contre les utilisateurs d'iPhone.
Au fil des années, des vulnérabilités dans l'app Messages ont exposé des vecteurs d'attaque, comme le cache partagé ou les attaques par force brute. Les experts en sécurité ont longtemps pointé les faiblesses du nettoyage des données entrantes dans iMessage.
L'analyse d'entrées non fiables reste un risque majeur, exploité par les acteurs malveillants via des failles zero-day. Apple corrigeait ensuite ces vulnérabilités après notification, dans un cycle perpétuel avec la communauté sécurité.
BlastDoor résout cela en isolant l'analyse de toutes les données iMessage dans un environnement sandboxé. Ainsi, les messages piégés ne peuvent ni corrompre l'app Messages, ni voler des données, ni endommager iOS. Ce mécanisme d'isolation, déjà utilisé ailleurs sur iOS, renforce grandement la sécurité.
BlastDoor implémente le sandboxing aux frontières de l'app Messages et d'iMessage. Découvert par Samuel Groß, chercheur chez Google Project Zero, ce système équipe iOS 14, iPadOS 14 et macOS 11, comme rapporté par ZDNet.
Ces avancées ont intrigué Samuel Groß, qui note des défenses renforcées pour Messages. Dans son article de blog, il détaille BlastDoor et d'autres améliorations, comme la suppression du cache partagé et la limitation exponentielle des tentatives.
Dans l'ensemble, ces modifications sont probablement très proches des meilleures qui auraient pu être apportées étant donné le besoin de rétrocompatibilité, et elles devraient avoir un impact significatif sur la sécurité d'iMessage et de la plate-forme dans son ensemble.
C'est formidable de voir Apple mettre de côté les ressources pour ces types de refactorisations importantes afin d'améliorer la sécurité des utilisateurs finaux. De plus, ces changements mettent également en évidence la valeur du travail de sécurité offensif : non seulement des bogues isolés ont été corrigés, mais des améliorations structurelles ont été apportées à la place sur la base des connaissances acquises lors du travail de développement d'exploits.
Samuel Groß qualifie BlastDoor de "meilleure implémentation possible compte tenu de la rétrocompatibilité".
Les mises à jour iOS 14.4 et iPadOS 14.4 corrigent trois vulnérabilités potentiellement exploitées activement, permettant élévation de privilèges et exécution de code à distance.
Ni Apple ni les experts ne confirment si ces failles concernaient les attaques contre Al Jazeera. Citizen Lab confirme toutefois que l'exploit présumé ne fonctionne plus sur iOS 14.
Maintenez vos appareils à jour pour contrer les exploits Messages. Évitez les pièces jointes suspectes ou SMS inconnus. Combiné à BlastDoor, cela booste votre sécurité.
Sur iPhone/iPad/iPod : Réglages > Général > Mise à jour logicielle. Installez si disponible (branché et sur Wi-Fi).
Sur Mac : Menu Apple > Préférences Système > Mise à jour logicielle. Cliquez sur "Mettre à jour maintenant" (mot de passe admin requis).
