« BlastDoor », une nouvelle protection pour iMessage dans iOS 14

Florian Innocente |

Avec iOS 14, Apple a doté iMessage d'un nouveau mécanisme de sécurité afin d'éviter que des contenus vérolés n'infectent le système et n'espionnent l'utilisateur à son insu.

Les chercheurs en sécurité de Google ne se contentent pas de débusquer des failles de sécurité, il leur arrive de chercher comment Apple améliore la sécurité de ses logiciels. Samuel Groß, de l'équipe Project Zero chez Google, a découvert dans iOS 14 un nouveau service système baptisé « BlastDoor » (du nom de ces portes imposantes qui résistent à tout).

À l'origine, c'est une affaire récente, impliquant les téléphones et les conversations iMessage d'une trentaine de journalistes d'Al Jazeera, espionnés grâce à une astuce trouvée par la société NSO Group, qui a mis le chercheur sur la piste de BlastDoor. Le compte-rendu de l'époque expliquait que la faille utilisée ne fonctionnait apparement plus avec iOS 14, mais sans plus.

Les amateurs se régaleront des détails techniques donnés par Samuel Groß qui a bûché sur le sujet pendant une bonne semaine afin de parvenir à en comprendre le fonctionnement.

Pour tenter de le résumer de manière sommaire, lorsqu'un iMessage arrive, il est envoyé vers ce service BlastDoor qui fonctionne dans un bac à sable de façon à garantir son étanchéité avec le reste du système — autant que possible, mais ce container a l'air costaud.

Derrière la porte de BlastDoor, la structure du message va être analysée pour éventuellement le « désamorcer ». S'il contient une pièce-jointe, une image avec une URL, etc tout sera passé au tamis et vérifié séparément avant d'être relâché et qu'une notification soit affichée à l'utilisateur pour le prévenir qu'un message est arrivé.

Samuel Groß décrit d'autres améliorations apportées par Apple et il souligne l'effort consenti qui est allé bien au-delà d'une simple correction de faille, jusqu'à une remise à plat de certains processus d'iMessage. Des changements dont il se dit lui-même étonné de l'ampleur d'autant qu'il s'agit de les rendre fonctionnels avec l'infrastructure existante.


avatar raf29 | 

Et dire qu’il’y a encore des sceptiques sur Apple et leur politique de confidentialité

avatar Strix | 

On parle ici de sécurité, et non de confidentialité.

C'est deux sujets complètement différents.

avatar Novezan | 

@Strix

👍

avatar pga78 | 

Excellente nouvelle....si seulement Apple pouvait porter iMessage sur Windows et Android adieu les WhatsApp Telegram et autres Signal....enfin pour moi et mon entourage 😜😜

avatar banabap | 

@pga78

Ils l’auraient fait il y a quelques années ils seraient déjà sur le podium des app les plus utilisées...

avatar Michaeel | 

@banabap

Ils le sont déjà, aux US.
iMessage est même la première app de messagerie, selon Zuckerberg (cf news cette semaine avec la plainte de Facebook).

avatar roccoyop | 

@Michaeel

C’est marrant, mais même quand il dit une vérité (ce qui reste à vérifier), j’ai toujours du mal à croire ce mec et j’ai toujours l’impression qu’il va essayer de me voler quelque chose.

avatar Sgt. Pepper | 

@pga78

Le problème est que la sécurité du système actuel ne doit pas être compromis par cette mise à dispo sur des systèmes moins fiable.

avatar lkaritoo | 

@pga78
Ils auront une base utilisateurs beaucoup plus conséquente ce qui entraînerait des bugs et bogues en plus. Sans parler de la sécurité ...
je les vois mal faire ça.

avatar Ginger bread | 

@pga78

Je pense que ça viendra.
Vu l ascendant des Apps Android sur Windows avec 21H2 Apple par son absence est train de laisser le monopole à Android de l interoperabilité sur Windows.

avatar Krysten2001 | 

@Ginger bread

Apple sait bien ce qu’elle fait et elle renforce son écosystème 😉

avatar Ginger bread | 

@Krysten2001

t’as des preuves ?
A part podcast et musique ce sont les seules apps qui débarqueront sur Windows 10 pour le moment 😅

avatar Krysten2001 | 

@Ginger bread

Apple ne va pas mettre iMessage sur Windows,... Ça fait partie de son écosystème 😎

avatar Ginger bread | 

@Krysten2001

Là encore t as des preuves ?

avatar Krysten2001 | 

@Ginger bread

C’est de la logique. Pourquoi mettre IMessage qui fonctionnesur son OS et qui en fait sa force sur un autre système ?

avatar Ginger bread | 

@Krysten2001

Lol 🤣

avatar DG33 | 

@Krysten2001

N’y a-t-il pas une histoire de Patent Troll à l’affût si iMessage venait à sortir sur d’autres plateformes ?

avatar 3wmac | 

Je ne sais pas si certains d’entre vous ont relevé le même problème que moi mais justement depuis iOS14 je ne reçois pas tous les iMessages de mes amis ou alors avec quelques minutes / heures de retard.
Parfois j’ai une notification mais aucun message n’apparaît. Et d’autres fois, le message ou la pièce-jointe apparaît quelques secondes et puis disparaît définitivement !
Mon amie et moi-même sommes déjà 2 à rencontrer ces problèmes depuis 2-3 mois.

Merci d’avance pour vos retours d’expérience 😉

avatar Sequoyah | 

Question bête mais ça fonctionne qu’en recevant un iMessage ? Si je reçois un sms simple il n’y a pas de bac à sable du coup ?

avatar raoolito | 

@Sequoyah

il me semble sans en etre sur qu’un sms ne peut guere trimballer que du texte. un iMessage est beaucoup plus riche et dans une simple image on peut en mettre des choses...

avatar Sequoyah | 

@raoolito

Ah oui effectivement j’ai confondu avec les liens véreux pouvant être envoyés par sms, je pensais pas que ça pouvait s’insinuer dans le message même.

CONNEXION UTILISATEUR