In iOS 14, Apple ha aggiunto diverse nuove funzionalità ad iMessage, tra cui la possibilità di menzionare un membro di un gruppo, mettere le conversazioni in evidenza e molto altro.
Tuttavia, l’azienda ha anche introdotto una importante funzione relativa alla privacy di cui non ha mai parlato. Stiamo parlando di un nuovo sistema di sicurezza chiamato “BlastDoor”, ovvero una modalità sandbox che protegge l’app Messaggi dal resto di iOS.
Come riportato da ZDNet, questa nuova funzionalità di sicurezza di iOS 14 è stata scoperta da Samuel Groß, un ricercatore di sicurezza che lavora con Project Zero di Google. Tutte le app iOS funzionano già in modalità sandbox per impostazione predefinita, ma BlastDoor aggiunge un ulteriore livello di protezione a iMessage.
Secondo il ricercatore di sicurezza, il ruolo di BlastDoor è quello di prendere i messaggi in arrivo, decomprimerli ed elaborare il loro contenuto all’interno di un ambiente sicuro e isolato, dove qualsiasi codice dannoso nascosto all’interno di un messaggio non può interagire o danneggiare il sistema operativo sottostante o recuperare con i dati dell’utente.
Groß ha trovato la nuova funzionalità dopo aver indagato su una campagna di hacking di Messaggi che aveva come obiettivo i giornalisti di Al Jazeera. Poiché l’attacco non funzionava sul sistema operativo Apple, il ricercatore ha indagato sul motivo e ha scoperto questa nuova funzione di sicurezza.
Secondo Groß, le modifiche a BlastDoor di Apple sono “vicine al meglio che si sarebbe potuto fare data la necessità di retrocompatibilità” e renderanno la piattaforma iMessage notevolmente più sicura.
Infine, Groß rivela che iMessage è stato bersaglio di molteplici attacchi in passato poiché diversi ricercatori hanno sottolineato che il servizio di messaggistica di Apple “non ispezionava i dati in arrivo”. Questi exploit hanno permesso agli hacker di assumere il controllo di un iPhone da remoto, semplicemente inviando un messaggio di testo o una foto al dispositivo.
Groß ha dichiarato che crede che Apple abbia finalmente deciso di ascoltare i feedback della comunità per migliorare la sicurezza di iMessage, il che ha portato all’introduzione di BlastDoor con iOS 14. “È bello vedere Apple mettere da parte le risorse per questo tipo di grandi refactoring per migliorare la sicurezza degli utenti finali”, ha concluso il ricercatore.
Leggi o Aggiungi Commenti