Un employé de Google révèle une amélioration de la sécurité sur iMessage
Dans une publication, un chercheur du Project Zero de Google révèle l’existence d’une nouvelle fonctionnalité d’iOS 14 qui empêche les attaques ciblant les utilisateurs par le biais de l’application iMessage.
Quand Apple a sorti iOS 14, la firme a intégré à cette mouture du système d’exploitation une nouvelle fonctionnalité visant à protéger les utilisateurs de l’application iMessage contre les envois de codes malveillants pouvant conduire à des vols d’information. Cependant, la firme de Cupertino n’avait pas évoqué cette nouveauté de son OS.
Une fonctionnalité découverte par un chercheur de Google
Aussi, ce n’est qu’il y a quelques jours que nous avons découvert l’existence de cette fonctionnalité, appelée BlastDoor, grâce à un chercheur du Project Zero de… Google.
Pour rappel, il s’agit d’une entité au sein de la firme de Mountain View dont le rôle est de trouver des failles sur les différents services sur le web (et pas seulement les services de Google). Aussi, il est assez surprenant que ce mois de janvier, l’un des chercheurs de ce projet, Samuel Groß, publie un billet de blog pour évoquer une amélioration de la sécurité de iMessage, et non pour parler d’une vulnérabilité.
BlastDoor, c’est quoi ?
D’après les explications de Zdnet.com qui relaient la publication du chercheur de Google, BlastDoor est un sandbox. Son rôle est, en substance, d’isoler le traitement des messages sur iMessage dans un environnement sécurisé, de manière à ce que les envois de codes malveillants cachés dans les messages ne puissent pas affecter le système d’exploitation.
Quand Google félicite Apple
Et s’il existe déjà de nombreux environnements sécurisés de ce type dans iOS, BlastDoor est dédié à iMessage. Dans son billet, Samuel Groß félicite Apple.
« Dans l’ensemble, ces changements sont probablement très proches des meilleurs qui auraient pu être réalisés compte tenu du besoin de compatibilité ascendante, et ils devraient avoir un impact significatif sur la sécurité d’iMessage et de la plate-forme dans son ensemble », a-t-il déclaré. « C’est formidable de voir Apple mettre de côté les ressources nécessaires à ce type de refactorisations importantes afin d’améliorer la sécurité des utilisateurs finaux. »
Groß indique qu’il a commencé à s’intéresser aux améliorations apportées par iOS 14, pour la sécurité d’iMessage, après avoir lu une publication de Citizenlab. Celle-ci évoquait des attaques qui auraient été menées par des gouvernements afin de cibler des dissidents politiques en exploitant une faille de iMessage. Mais cette publication indiquait également que ces attaques ne semblent pas marcher avec les appareils utilisant iOS 14.
On notera d’ailleurs qu’en 2019, le Project Zero de Google avait déjà trouvé une faille sur iMessage qui permettait de prendre le contrôle des données de la cible grâce à un simple envoi de message.
