Qu’est ce que BlastDoor, la nouvelle sécurité d’iOS 14 — Apple

Il y a quelques jours, Apple publiait iOS 14.4, et avouait publiquement que cette mise à jour comblait trois importantes failles de sécurité.

Samuel Groß précise qu'il a choisi de se pencher sur le fonctionnement interne d'iOS 14 après avoir lu dans le rapport du Citizen Lab que les failles 0-day utilisées par les attaquants avaient cessé de fonctionner après le lancement d'iOS 14, qui comprenait apparemment une amélioration des outils de sécurité.

Au lancement d'iOS 14 l'automne dernier, Apple a intégré un nouveau système de sécurité pour les iPhone et iPad, destiné à protéger les utilisateurs contre les attaques effectuées via le client de messagerie instantanée iMessage. Il s'agit d'une nouvelle sécurité pour iMessage, permettant de se prémunir de logiciels malveillants.

Groß s'enthousiasme de voir Apple renforcer la sécurité d'iMessage, qui n'était pas tout à fait la panacée en matière de sécurité.

BlastDoor s'appuie sur le principe de sandbox.

Derrière la porte de BlastDoor, la structure du message va être analysée pour éventuellement le " désamorcer ". BlastDoor inspecte scrupuleusement le contenu de ces messages, et les laisse passer et parvenir à l'utilisateur seulement lorsque ce contenu ne représente aucun danger.

Les messages entrants dans l'application Messages passent donc par ce sas de sécurité, qui analyse en détail ses composantes.