iMessage groepen

BlastDoor: hoe Apple iMessage veiliger gemaakt heeft in iOS 14

Apple blijkt in iOS 14 een nieuw systeem genaamd BlastDoor ingebouwd te hebben, dat de beveiliging van iMessage en de Berichten-app verder verbetert.

iOS 14 bracht veel verbeteringen voor je privacy, maar niet alle maatregelen werden door Apple groots aangekondigd. Beveiligingsonderzoekers van Google ontdekten namelijk een nieuw sandbox systeem in iMessage genaamd BlastDoor. Het systeem is ontworpen om de rest van het besturingssysteem en de gegevens van gebruikers te beschermen, zodat iMessage veiliger is.

BlastDoor: nieuw beveiligingssysteem voor iMessage

iOS is op allerlei manieren beveiligd. Eén van die methodes is een sandboxsysteem. Een sandbox zorgt ervoor dat code afzonderlijk van het besturingssysteem uitgevoerd wordt. BlastDoor is dus een sandbox exclusief voor iMessage, zo ontdekte Samuel Groß van Google’s Project Zero.

BlastDoor in iMessage.

Het systeem verwerkt inkomende berichten in een extra veilige omgeving. Hierdoor kan malafide code in een bericht geen grip krijgen op de rest van het besturingssysteem. Ook persoonlijke gegevens van gebruikers worden daardoor veiliggesteld. De afgelopen jaren doken er bugs op waardoor een iPhone vast kon lopen via een simpel berichtje. Ook journalisten van Al Jazeera werden onlangs getroffen door aanval via een exploit in iMessage. In iOS 14 werkt deze aanval niet, als gevolg van het BlastDoor-systeem.

Volgens Samuel Groß is dit BlastDoor-systeem “nagenoeg het beste wat ze hadden kunnen doen gezien de behoefte aan backwards compatibiliteit”, wat wil zeggen dat het systeem moet kunnen samenwerken met hoe iMessage werkt in verschillende (oudere) iOS-versies. Volgens de onderzoeker heeft het systeem een significante impact op de beveiliging van iMessage, in de goede zin van het woord.

Wil je meer technische achtergrondinformatie over dit systeem, lees dan verder in de volledige blogpost van de onderzoeker.

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Informatie

Laatst bijgewerkt 29 januari 2021, 9:29
Bron Bron Google Project Zero
Via Via ZDNet
Categorie Diensten
Onderwerpen beveiliging, imessage, privacy

Plaats een reactie

Als je een eigen afbeelding bij je reactie wil, moet je je aanmelden bij Gravatar. Daar kun je jouw e-mailadres koppelen aan een afbeelding.

Suggestie hoe we dit artikel kunnen verbeteren?
Laat het ons weten!

    Off-topic reacties worden verwijderd. Linken naar illegale bronnen is niet toegestaan. Respecteer onze algemene gedragsregels. Gebruik voor eventuele spelfouten of andere opmerkingen met betrekking tot het artikel s.v.p. onze artikelrapportage. Voor opmerkingen over ons moderatiebeleid kun je ons contactformulier gebruiken. Reacties met betrekking hierover worden als off-topic beschouwd.
    Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactiegegevens worden verwerkt.