Recherchez et suivez l'évolution des prix sur 140 000 produits

Apple a renforcé la sécurité des messages dans l’iOS 14, mais ne l’a jamais dit

0

Avec la sortie d’iOS 14, Apple a considérablement renforcé la sécurité d’iMessage mais ne l’a jamais dit à personne. La découverte d’un nouveau protocole de sécurité est en fait le résultat des travaux de Samuel Groß, un chercheur qui fait partie de l’équipe du Projet Zéro de Google qui s’occupe précisément d’analyser et de découvrir les failles du Jour Zéro (et pas seulement) présentes dans les produits, les services et les systèmes d’exploitation.

Le nouveau protocole en question est appelé BlastDoor, porte blindée, et est responsable de l’augmentation considérable de la sécurité d’iMessage par l’exécution de l’application dans un mode spécial de bac à sable, afin de permettre l’exécution du code dans un état d’isolation complète du reste du système d’exploitation. Les applications iOS fonctionnent déjà dans la sandbox – c’est pourquoi elles peuvent difficilement se parler, si ce n’est en utilisant les fonctions de partage à l’intérieur du système d’exploitation -, mais dans ce cas, nous sommes confrontés à une couche de sécurité supplémentaire qui isole encore plus efficacement certains des processus de l’application.

Le schéma qui illustre le fonctionnement de BlastDoor publié par le projet ZeroDans

ce cas, le processus à isoler est celui lié à la gestion des données des messages entrants, qui sont littéralement déballés dans cette zone protégée, afin que la présence éventuelle de code malveillant ne puisse pas affecter le reste du système d’exploitation. De cette manière, Apple a considérablement réduit la possibilité qu’une faille dans iMessage puisse être utilisée pour amener des attaques sur iOS et compromettre la sécurité des utilisateurs.

En fait, nous savons que iMessage est l’une des principales faiblesses du système d’exploitation, car il n’est pas rare qu’une faille potentielle apparaisse, qui peut permettre des attaques à distance par simple envoi de caractères spéciaux, d’images ou de liens. Apple a donc agi en silence, ne soulignant pas la présence de BlastDoor lors de la présentation du nouveau système d’exploitation. Samuel Groß s’est dit particulièrement satisfait de la solution conçue par Cupertino et du fait que l’entreprise ait ainsi répondu aux réactions de la communauté qui demandait plus de protection sur la plateforme. Si vous souhaitez approfondir les détails techniques, vous trouverez le lien vers le rapport complet dans SOURCE

Partager.

A propos de l'auteur

Créateur du site, passionné par la domotique, le développement Web, Les gadgets Chinois et par plus ou moins tout ce qui existe en fait. Le site a été créé autour de l'impression 3D et de la domotique, mais d'autres briques s'ajoutent eu fil du temps. Car dès que j'ai une nouvelle passion, j'essaye de la faire partager. Vous pouvez aussi découvrir mon blog dédié à la pâtisserie.

Laisser un commentaire