« BlastDoor », une nouvelle protection pour iMessage dans iOS 14
Avec iOS 14, Apple a doté iMessage d'un nouveau mécanisme de sécurité afin d'éviter que des contenus vérolés n'infectent le système et n'espionnent l'utilisateur à son insu.
Les chercheurs en sécurité de Google ne se contentent pas de débusquer des failles de sécurité, il leur arrive de chercher comment Apple améliore la sécurité de ses logiciels. Samuel Groß, de l'équipe Project Zero chez Google, a découvert dans iOS 14 un nouveau service système baptisé « BlastDoor » (du nom de ces portes imposantes qui résistent à tout).
À l'origine, c'est une affaire récente, impliquant les téléphones et les conversations iMessage d'une trentaine de journalistes d'Al Jazeera, espionnés grâce à une astuce trouvée par la société NSO Group, qui a mis le chercheur sur la piste de BlastDoor. Le compte-rendu de l'époque expliquait que la faille utilisée ne fonctionnait apparement plus avec iOS 14, mais sans plus.
Les amateurs se régaleront des détails techniques donnés par Samuel Groß qui a bûché sur le sujet pendant une bonne semaine afin de parvenir à en comprendre le fonctionnement.
Pour tenter de le résumer de manière sommaire, lorsqu'un iMessage arrive, il est envoyé vers ce service BlastDoor qui fonctionne dans un bac à sable de façon à garantir son étanchéité avec le reste du système — autant que possible, mais ce container a l'air costaud.
Derrière la porte de BlastDoor, la structure du message va être analysée pour éventuellement le « désamorcer ». S'il contient une pièce-jointe, une image avec une URL, etc tout sera passé au tamis et vérifié séparément avant d'être relâché et qu'une notification soit affichée à l'utilisateur pour le prévenir qu'un message est arrivé.
Samuel Groß décrit d'autres améliorations apportées par Apple et il souligne l'effort consenti qui est allé bien au-delà d'une simple correction de faille, jusqu'à une remise à plat de certains processus d'iMessage. Des changements dont il se dit lui-même étonné de l'ampleur d'autant qu'il s'agit de les rendre fonctionnels avec l'infrastructure existante.
Et dire qu’il’y a encore des sceptiques sur Apple et leur politique de confidentialité
On parle ici de sécurité, et non de confidentialité.
C'est deux sujets complètement différents.
@Strix
👍
Excellente nouvelle....si seulement Apple pouvait porter iMessage sur Windows et Android adieu les WhatsApp Telegram et autres Signal....enfin pour moi et mon entourage 😜😜
@pga78
Ils l’auraient fait il y a quelques années ils seraient déjà sur le podium des app les plus utilisées...
@banabap
Ils le sont déjà, aux US.
iMessage est même la première app de messagerie, selon Zuckerberg (cf news cette semaine avec la plainte de Facebook).
@Michaeel
C’est marrant, mais même quand il dit une vérité (ce qui reste à vérifier), j’ai toujours du mal à croire ce mec et j’ai toujours l’impression qu’il va essayer de me voler quelque chose.
@pga78
Le problème est que la sécurité du système actuel ne doit pas être compromis par cette mise à dispo sur des systèmes moins fiable.
@pga78
Ils auront une base utilisateurs beaucoup plus conséquente ce qui entraînerait des bugs et bogues en plus. Sans parler de la sécurité ...
je les vois mal faire ça.
@pga78
Je pense que ça viendra.
Vu l ascendant des Apps Android sur Windows avec 21H2 Apple par son absence est train de laisser le monopole à Android de l interoperabilité sur Windows.
@Ginger bread
Apple sait bien ce qu’elle fait et elle renforce son écosystème 😉
@Krysten2001
t’as des preuves ?
A part podcast et musique ce sont les seules apps qui débarqueront sur Windows 10 pour le moment 😅
@Ginger bread
Apple ne va pas mettre iMessage sur Windows,... Ça fait partie de son écosystème 😎
@Krysten2001
Là encore t as des preuves ?
@Ginger bread
C’est de la logique. Pourquoi mettre IMessage qui fonctionnesur son OS et qui en fait sa force sur un autre système ?
@Krysten2001
Lol 🤣
@Krysten2001
N’y a-t-il pas une histoire de Patent Troll à l’affût si iMessage venait à sortir sur d’autres plateformes ?
Je ne sais pas si certains d’entre vous ont relevé le même problème que moi mais justement depuis iOS14 je ne reçois pas tous les iMessages de mes amis ou alors avec quelques minutes / heures de retard.
Parfois j’ai une notification mais aucun message n’apparaît. Et d’autres fois, le message ou la pièce-jointe apparaît quelques secondes et puis disparaît définitivement !
Mon amie et moi-même sommes déjà 2 à rencontrer ces problèmes depuis 2-3 mois.
Merci d’avance pour vos retours d’expérience 😉
Question bête mais ça fonctionne qu’en recevant un iMessage ? Si je reçois un sms simple il n’y a pas de bac à sable du coup ?
@Sequoyah
il me semble sans en etre sur qu’un sms ne peut guere trimballer que du texte. un iMessage est beaucoup plus riche et dans une simple image on peut en mettre des choses...
@raoolito
Ah oui effectivement j’ai confondu avec les liens véreux pouvant être envoyés par sms, je pensais pas que ça pouvait s’insinuer dans le message même.