iMessage groepen

BlastDoor: hoe Apple iMessage veiliger gemaakt heeft in iOS 14

Apple blijkt in iOS 14 een nieuw systeem genaamd BlastDoor ingebouwd te hebben, dat de beveiliging van iMessage en de Berichten-app verder verbetert.

iOS 14 bracht veel verbeteringen voor je privacy, maar niet alle maatregelen werden door Apple groots aangekondigd. Beveiligingsonderzoekers van Google ontdekten namelijk een nieuw sandbox systeem in iMessage genaamd BlastDoor. Het systeem is ontworpen om de rest van het besturingssysteem en de gegevens van gebruikers te beschermen, zodat iMessage veiliger is.

BlastDoor: nieuw beveiligingssysteem voor iMessage

iOS is op allerlei manieren beveiligd. Eén van die methodes is een sandboxsysteem. Een sandbox zorgt ervoor dat code afzonderlijk van het besturingssysteem uitgevoerd wordt. BlastDoor is dus een sandbox exclusief voor iMessage, zo ontdekte Samuel Groß van Google’s Project Zero.

BlastDoor in iMessage.

Het systeem verwerkt inkomende berichten in een extra veilige omgeving. Hierdoor kan malafide code in een bericht geen grip krijgen op de rest van het besturingssysteem. Ook persoonlijke gegevens van gebruikers worden daardoor veiliggesteld. De afgelopen jaren doken er bugs op waardoor een iPhone vast kon lopen via een simpel berichtje. Ook journalisten van Al Jazeera werden onlangs getroffen door aanval via een exploit in iMessage. In iOS 14 werkt deze aanval niet, als gevolg van het BlastDoor-systeem.

Volgens Samuel Groß is dit BlastDoor-systeem “nagenoeg het beste wat ze hadden kunnen doen gezien de behoefte aan backwards compatibiliteit”, wat wil zeggen dat het systeem moet kunnen samenwerken met hoe iMessage werkt in verschillende (oudere) iOS-versies. Volgens de onderzoeker heeft het systeem een significante impact op de beveiliging van iMessage, in de goede zin van het woord.

Wil je meer technische achtergrondinformatie over dit systeem, lees dan verder in de volledige blogpost van de onderzoeker.

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Informatie

Laatst bijgewerkt 29 januari 2021, 9:29
Bron Bron Google Project Zero
Via Via ZDNet
Categorie Diensten
Onderwerpen beveiliging, imessage, privacy
0 reacties

Reacties zijn gesloten voor dit artikel.