Ouvrir le menu principal

iGeneration

Recherche

« BlastDoor », une nouvelle protection pour iMessage dans iOS 14

Florian Innocente

vendredi 29 janvier 2021 à 11:45 • 21

iOS

Avec iOS 14, Apple a doté iMessage d'un nouveau mécanisme de sécurité afin d'éviter que des contenus vérolés n'infectent le système et n'espionnent l'utilisateur à son insu.

Les chercheurs en sécurité de Google ne se contentent pas de débusquer des failles de sécurité, il leur arrive de chercher comment Apple améliore la sécurité de ses logiciels. Samuel Groß, de l'équipe Project Zero chez Google, a découvert dans iOS 14 un nouveau service système baptisé « BlastDoor » (du nom de ces portes imposantes qui résistent à tout).

À l'origine, c'est une affaire récente, impliquant les téléphones et les conversations iMessage d'une trentaine de journalistes d'Al Jazeera, espionnés grâce à une astuce trouvée par la société NSO Group, qui a mis le chercheur sur la piste de BlastDoor. Le compte-rendu de l'époque expliquait que la faille utilisée ne fonctionnait apparement plus avec iOS 14, mais sans plus.

Les amateurs se régaleront des détails techniques donnés par Samuel Groß qui a bûché sur le sujet pendant une bonne semaine afin de parvenir à en comprendre le fonctionnement.

Pour tenter de le résumer de manière sommaire, lorsqu'un iMessage arrive, il est envoyé vers ce service BlastDoor qui fonctionne dans un bac à sable de façon à garantir son étanchéité avec le reste du système — autant que possible, mais ce container a l'air costaud.

Derrière la porte de BlastDoor, la structure du message va être analysée pour éventuellement le « désamorcer ». S'il contient une pièce-jointe, une image avec une URL, etc tout sera passé au tamis et vérifié séparément avant d'être relâché et qu'une notification soit affichée à l'utilisateur pour le prévenir qu'un message est arrivé.

Samuel Groß décrit d'autres améliorations apportées par Apple et il souligne l'effort consenti qui est allé bien au-delà d'une simple correction de faille, jusqu'à une remise à plat de certains processus d'iMessage. Des changements dont il se dit lui-même étonné de l'ampleur d'autant qu'il s'agit de les rendre fonctionnels avec l'infrastructure existante.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

iPhone 17 : tout ce qu’il faut savoir avant le keynote

07:37

• 39


Fuite de cerveaux : le responsable de l’IA robotique d’Apple et trois chercheurs claquent la porte

06:38

• 87


Promo : un robot aspirateur Roborock à 400 € compatible HomeKit 🆕

02/09/2025 à 23:21

• 13


Zens intègre un chargeur Qi et un galet d’Apple Watch directement dans un câble USB-C

02/09/2025 à 20:21

• 2


Une 9e bêta surprise pour iOS 26, macOS Tahoe et consorts 🆕

02/09/2025 à 19:36

• 60


Free abandonne ses femtocell avec une mise à jour des Freebox 🆕

02/09/2025 à 18:34

• 28


Le Dolby Vision 2 arrive, et il va falloir tout changer pour profiter de l'IA

02/09/2025 à 18:02

• 13


Les prix des iPhone 17 resteraient globalement stables

02/09/2025 à 17:26

• 32


Plans : les visites FlyOver ont disparu, Amiens, Dunkerque et Le Havre ont de nouvelles vues 3D

02/09/2025 à 15:57

• 14


YouTube commence à sanctionner les utilisateurs Premium Famille en dehors du foyer

02/09/2025 à 14:11

• 53


Orange : la 5G+ compatible avec l’option Multi-SIM sur iPhone, c'est confirmé 🆕

02/09/2025 à 12:19

• 63


Spliiit doit négocier avec Apple, Disney et Netflix sur le partage des abonnements

02/09/2025 à 12:07

• 55


Promo exclusive CyberGhost VPN : jusqu’à –278 € sur votre VPN pour Mac et iPhone 📍

02/09/2025 à 11:08

• 0


Une énième app de films piratés en tête de l’App Store 🆕

02/09/2025 à 10:33

• 62


Tout savoir sur les rumeurs autour des AirPods Pro 3

02/09/2025 à 07:53

• 25


Avant l'iPhone 17, Amazon solde les iPhone 16 (Pro)

02/09/2025 à 07:52

• 18