iOS 14 ha aggiunto un nuovo sistema di sicurezza sandbox "BlastDoor" su iPhone e iPad per prevenire gli attacchi effettuati tramite l'app Messaggi. Apple non ha condiviso le informazioni riguardanti la nuova aggiunta in termini di sicurezza, ma il funzionamento di BlastDoor è stato chiarito da Samuel Groß, un ricercatore di sicurezza che fa parte di Project Zero di Google: lo riporta ZDNet.
Groß descrive BlastDoor come un servizio strettamente sandbox (capace quindi di eseguire applicazioni in uno spazio limitato, ndr), responsabile dell'analisi di tutti i dati non attendibili in iMessage. Un sandbox, per essere più chiari, è un servizio di sicurezza che esegue il codice separatamente dal sistema operativo: in questo caso, il servizio opera all'interno dell'app Messaggi.
BlastDoor esamina tutti i messaggi in arrivo e ne ispeziona il contenuto in un ambiente sicuro, che impedisce a qualsiasi codice dannoso all'interno di un messaggio di interagire con iOS o di accedere ai dati dell'utente.
La funzione è stata progettata per contrastare dei particolari tipi di attacco, come quelli in cui gli hacker utilizzano la cache condivisa. Come sottolinea ZDNet, negli ultimi anni i ricercatori di sicurezza hanno scoperto bug di esecuzione di codice remoto di iMessage che potrebbero consentire a un iPhone di subire l'hackeraggio anche tramite un semplice messaggio di testo. Una criticità che BlastDoor dovrebbe riuscire ad affrontare e risolvere.
Groß ha trovato la nuova funzionalità di "iOS 14" dopo aver indagato su una campagna di hacking di Messaggi che aveva come obiettivo i giornalisti di Al Jazeera. L'attacco non ha funzionato in "iOS 14", e la curiosità sui motivi di questo "assalto fallito" ha portato alla scoperta di BlastDoor. Secondo Groß, le modifiche a BlastDoor di Apple sono "vicine alla migliore soluzione possibile data la necessità di retrocompatibilità" e renderanno la piattaforma iMessage notevolmente più sicura.
