Ouvrir le menu principal

iGeneration

Recherche

« BlastDoor », une nouvelle protection pour iMessage dans iOS 14

Florian Innocente

vendredi 29 janvier 2021 à 11:45 • 21

iOS

Avec iOS 14, Apple a doté iMessage d'un nouveau mécanisme de sécurité afin d'éviter que des contenus vérolés n'infectent le système et n'espionnent l'utilisateur à son insu.

Les chercheurs en sécurité de Google ne se contentent pas de débusquer des failles de sécurité, il leur arrive de chercher comment Apple améliore la sécurité de ses logiciels. Samuel Groß, de l'équipe Project Zero chez Google, a découvert dans iOS 14 un nouveau service système baptisé « BlastDoor » (du nom de ces portes imposantes qui résistent à tout).

À l'origine, c'est une affaire récente, impliquant les téléphones et les conversations iMessage d'une trentaine de journalistes d'Al Jazeera, espionnés grâce à une astuce trouvée par la société NSO Group, qui a mis le chercheur sur la piste de BlastDoor. Le compte-rendu de l'époque expliquait que la faille utilisée ne fonctionnait apparement plus avec iOS 14, mais sans plus.

Les amateurs se régaleront des détails techniques donnés par Samuel Groß qui a bûché sur le sujet pendant une bonne semaine afin de parvenir à en comprendre le fonctionnement.

Pour tenter de le résumer de manière sommaire, lorsqu'un iMessage arrive, il est envoyé vers ce service BlastDoor qui fonctionne dans un bac à sable de façon à garantir son étanchéité avec le reste du système — autant que possible, mais ce container a l'air costaud.

Derrière la porte de BlastDoor, la structure du message va être analysée pour éventuellement le « désamorcer ». S'il contient une pièce-jointe, une image avec une URL, etc tout sera passé au tamis et vérifié séparément avant d'être relâché et qu'une notification soit affichée à l'utilisateur pour le prévenir qu'un message est arrivé.

Samuel Groß décrit d'autres améliorations apportées par Apple et il souligne l'effort consenti qui est allé bien au-delà d'une simple correction de faille, jusqu'à une remise à plat de certains processus d'iMessage. Des changements dont il se dit lui-même étonné de l'ampleur d'autant qu'il s'agit de les rendre fonctionnels avec l'infrastructure existante.

Soutenez MacGeneration sur Tipeee

MacGeneration a besoin de vous

Vous pouvez nous aider en vous abonnant ou en nous laissant un pourboire

Soutenez MacGeneration sur Tipeee

iOS 26 : prise en main de la gestion des exercices intégrée à l’app Forme

18/09/2025 à 20:43

• 8


Encore du stock pour les iPhone 17 (Pro), l’Apple Watch Ultra 3 et les AirPods Pro 3

18/09/2025 à 20:29

• 109


iPhone 17 Pro et 17 Pro Max, une mise à jour dès la sortie de boîte avant un iOS 26.0.1 pour corriger des soucis de photo

18/09/2025 à 20:00

• 15


Apple Watch : la nouvelle collection de bracelets est là (et les anciens baissent de prix)

18/09/2025 à 19:04

• 7


Apple devrait sortir l'adaptateur secteur 40 W dynamique en Europe, mais sous quelle forme ?

18/09/2025 à 18:59

• 3


Comment jumeler une DualSense de PlayStation 5 avec un iPhone et une console en même temps

18/09/2025 à 18:02

• 7


Sony va raboter 175 Go du SSD de la PlayStation 5 sans baisser ses prix

18/09/2025 à 16:56

• 33


Un premier démontage du chargeur 40 W dynamique d'Apple

18/09/2025 à 16:50

• 3


Tim Cook, invité privilégié à la visite d'État de Trump au Royaume-Uni

18/09/2025 à 16:32

• 24


Un iPhone avec plus de batterie ou avec un lecteur de carte SIM ?

18/09/2025 à 14:01

• 59


25 € de réduction sur cette batterie MagSafe Belkin 10 000 mAh avec support

18/09/2025 à 13:29

• 0


5G : le dernier bout de la bande C bientôt disponible… sauf pour votre téléphone

18/09/2025 à 13:00

• 2


iPhone 17 : quel adaptateur secteur pour la recharge filaire plus rapide ?

18/09/2025 à 12:15

• 51


Qualcomm officialise le Snapdragon 8 Elite Gen 5, une fuite montre qu'il bat l'Apple M4

18/09/2025 à 10:49

• 23


iPhone pliable : Apple préparerait une ligne de test à Taïwan

18/09/2025 à 09:58

• 9