iOS 14 bracht veel verbeteringen voor je privacy, maar niet alle maatregelen werden door Apple groots aangekondigd. Beveiligingsonderzoekers van Google ontdekten namelijk een nieuw sandbox systeem in iMessage genaamd BlastDoor. Het systeem is ontworpen om de rest van het besturingssysteem en de gegevens van gebruikers te beschermen, zodat iMessage veiliger is.
BlastDoor: nieuw beveiligingssysteem voor iMessage
iOS is op allerlei manieren beveiligd. Eén van die methodes is een sandboxsysteem. Een sandbox zorgt ervoor dat code afzonderlijk van het besturingssysteem uitgevoerd wordt. BlastDoor is dus een sandbox exclusief voor iMessage, zo ontdekte Samuel Groß van Google’s Project Zero.
Het systeem verwerkt inkomende berichten in een extra veilige omgeving. Hierdoor kan malafide code in een bericht geen grip krijgen op de rest van het besturingssysteem. Ook persoonlijke gegevens van gebruikers worden daardoor veiliggesteld. De afgelopen jaren doken er bugs op waardoor een iPhone vast kon lopen via een simpel berichtje. Ook journalisten van Al Jazeera werden onlangs getroffen door aanval via een exploit in iMessage. In iOS 14 werkt deze aanval niet, als gevolg van het BlastDoor-systeem.
Volgens Samuel Groß is dit BlastDoor-systeem “nagenoeg het beste wat ze hadden kunnen doen gezien de behoefte aan backwards compatibiliteit”, wat wil zeggen dat het systeem moet kunnen samenwerken met hoe iMessage werkt in verschillende (oudere) iOS-versies. Volgens de onderzoeker heeft het systeem een significante impact op de beveiliging van iMessage, in de goede zin van het woord.
Wil je meer technische achtergrondinformatie over dit systeem, lees dan verder in de volledige blogpost van de onderzoeker.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Reacties: 0 reacties