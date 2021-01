Apple a ajouté un nouveau système de sécurité sur les modèles iPhone et iPad, spécialement conçu pour protéger les attaques malveillantes contre la plate-forme iMessage. L’outil de bac à sable de sécurité BlasDoor aurait été déployé avec la mise à jour iOS 14 en septembre et découvert après la rétro-ingénierie de macOS 11.1 fonctionnant sur le Mac Mini équipé de M1. Il est dit que le service est écrit en Swift, un langage commun sûr pour la mémoire qui rend « considérablement plus difficile » l’introduction de vulnérabilités classiques de corruption de mémoire dans la base de code – dans cet iMessage.

Le développement a été découvert par Samuel Groß, un chercheur en sécurité de l’équipe Project Zero de Google. Dans un article de blog, le chercheur détaille que le service BlastDoor est un bac à sable de base, c’est-à-dire un type de service de sécurité qui exécute le code séparément du reste du système d’exploitation. Notamment, Apple a déjà déployé plusieurs mécanismes sandbox sur iOS 14; cependant, BlastDoor est spécialement conçu pour l’application iMessage. Comme expliqué par ZDNet, le BlastDoor prend les messages entrants et traite leur contenu dans un environnement sécurisé et isolé, où tout code malveillant caché dans un message ne peut pas interagir ou endommager les données supplémentaires des utilisateurs du système d’exploitation sous-jacent.

L’exploit iMessage in-the-wild sans clic détecté par @citizenlab L’année dernière n’a apparemment pas affecté iOS 14. J’ai fait de la rétro-ingénierie pour voir ce qui avait changé dans cette version et j’ai trouvé beaucoup de choses intéressantes! https://t.co/5oCHIo4CpN – Samuel Groß (@ 5aelo) 28 janvier 2021

Au cours des dernières années, l’application iMessage d’Apple a été critiquée par les chercheurs en sécurité pour son mauvais travail de désinfection des messages malveillants entrants. En décembre 2020, Citizenlab, basé au Canada, a publié « The Great iPwn », détaillant comment les journalistes ont été ciblés par un exploit iMessage zero-day prétendument par la société de technologie israélienne NSO Group. La vulnérabilité iMessage permettait aux pirates d’exécuter des commandes arbitraires à distance pour accéder au smartphone. Apple avec son nouveau service BlastDoor espère renforcer la sécurité autour de l’application iMessage.

Notamment, le chercheur en sécurité Groß et sa Natalie Silvanovich ont trouvé des failles de « zéro interaction » dans iMessage en 2019 qui pourraient permettre aux attaquants de lire le contenu des fichiers stockés sur un iPhone, sans exiger des utilisateurs qu’ils interagissent avec une notification ou un message.