iOS 14 a ajouté un nouveau système de sécurité "sandbox" appelé "BlastDoor" sur iPhone et iPad pour empêcher les attaques menées via l'application Messages. Apple n'a pas publié d'informations sur cette nouvelle mesure de sécurité, mais le chercheur en sécurité Samuel Groß, qui travaille avec Project Zero de Google, a partagé sa découverte.
Groß décrit BlastDoor comme un service fortement isolé (sandbox) qui est responsable de l'analyse de toutes les données inconnues (ou non fiables) dans Messages. Un "sandbox" est un service de sécurité qui exécute du code indépendamment du système d'exploitation et fonctionne spécifiquement avec l'application Messages.
BlastDoor examine tous les messages entrants et inspecte leur contenu dans un environnement sécurisé, empêchant tout code malveillant contenu dans un message d'interagir avec iOS ou d'accéder aux données de l'utilisateur.
Comme vous pouvez le constater, la plupart des traitements de données complexes et peu fiables ont été déplacés vers le nouveau service BlastDoor. De plus, cette conception avec ses plus de sept services impliqués, permet d'appliquer des règles très spécifiques, comme par exemple, seuls les processus IMTransferAgent et apsd sont nécessaires pour effectuer des opérations réseau. Par conséquent, tous les services de cette ligne sont correctement isolés (sandbox) et le service BlastDoor est le plus puissant.
Cette fonctionnalité a été conçue pour tronquer des types spécifiques d'attaques, telles que celles où les pirates utilisent un cache partagé ou des attaques par force brute. En ce sens, ces dernières années, les chercheurs en sécurité ont découvert des vulnérabilités qui permettaient l'exécution de code à distance dans Messages permettant d'infiltrer un iPhone en utilisant uniquement du texte, ce que l'implémentation de BlastDoor devrait éliminer.
Groß a découvert cet ajout à iOS 14 après avoir enquêté sur une campagne de piratage de messages ciblant les journalistes d'Al Jazeera. L'attaque n'a pas fonctionné sur iOS 14 et enquêter sur les raisons l'a amené à découvrir BlastDoor.
Selon Groß, les modifications apportées par Apple à l'incorporation de BlastDoor sont "si proches de l'optimum qu'elles pourraient être apportées en tenant compte du besoin [de Messages] de rétrocompatibilité", ce qui rend la plate-forme Messages beaucoup plus sécurisée.
C'est agréable de voir Apple consacrer des ressources à ce genre de grande reprogrammation pour augmenter la sécurité côté utilisateur. De plus, ces changements mettent en évidence la valeur du travail de sécurité offensif : pas seulement la correction de bogues spécifiques, mais également la réalisation de changements structurels basés sur l'apprentissage en voyant comment les attaques fonctionnent.
Si vous souhaitez lire le développement complet du fonctionnement de BlastDoor, vous pouvez consulter l'article de Project Zero sur Blastdoor.
