"BlastDoor", il nuovo sistema di sicurezza di iOS 14 evita gli attacchi hacker tramite i Messaggi

ios14 apple messaggi blastdoor
Seguici su Google News

iOS 14 ha aggiunto un nuovo sistema di sicurezza sandbox "BlastDoor" su iPhone e iPad per prevenire gli attacchi effettuati tramite l'app Messaggi. Apple non ha condiviso le informazioni riguardanti la nuova aggiunta in termini di sicurezza, ma il funzionamento di BlastDoor è stato chiarito da Samuel Groß, un ricercatore di sicurezza che fa parte di Project Zero di Google: lo riporta ZDNet.

ios14 apple messaggi blastdoor

Groß descrive BlastDoor come un servizio strettamente sandbox (capace quindi di eseguire applicazioni in uno spazio limitato, ndr), responsabile dell'analisi di tutti i dati non attendibili in iMessage. Un sandbox, per essere più chiari, è un servizio di sicurezza che esegue il codice separatamente dal sistema operativo: in questo caso, il servizio opera all'interno dell'app Messaggi.

BlastDoor esamina tutti i messaggi in arrivo e ne ispeziona il contenuto in un ambiente sicuro, che impedisce a qualsiasi codice dannoso all'interno di un messaggio di interagire con iOS o di accedere ai dati dell'utente.

La funzione è stata progettata per contrastare dei particolari tipi di attacco, come quelli in cui gli hacker utilizzano la cache condivisa. Come sottolinea ZDNet, negli ultimi anni i ricercatori di sicurezza hanno scoperto bug di esecuzione di codice remoto di iMessage che potrebbero consentire a un iPhone di subire l'hackeraggio anche tramite un semplice messaggio di testo. Una criticità che BlastDoor dovrebbe riuscire ad affrontare e risolvere.

Groß ha trovato la nuova funzionalità di "iOS 14" dopo aver indagato su una campagna di hacking di Messaggi che aveva come obiettivo i giornalisti di Al Jazeera. L'attacco non ha funzionato in "iOS 14", e la curiosità sui motivi di questo "assalto fallito" ha portato alla scoperta di BlastDoor. Secondo Groß, le modifiche a BlastDoor di Apple sono "vicine alla migliore soluzione possibile data la necessità di retrocompatibilità" e renderanno la piattaforma iMessage notevolmente più sicura.

 

Seguici su Telegram per ricevere le migliori offerte tech
Argomenti:

Chi siamo?

OutOfBit è un progetto nato nel Maggio 2013 da un’idea di Vittorio Tiso e Khaled Hechmi. Il progetto nasce per creare un sito di blogging che sappia differenziarsi ed appagare il lettore al fine di renderlo parte fondamentale del blog stesso.
Entra nello staff
COPYRIGHT © 2023 OUTOFBIT P.IVA 04140830243, TUTTI I DIRITTI RISERVATI.
Ogni giorno pubblichiamo notizie, guide e recensioni. Non perderti niente, iscriviti alla nostra newsletter!



crossmenu linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram