Con il rilascio di iOS 14 lo scorso autunno Apple ha aggiunto una nuova funzionalità di sicurezza sui suoi dispositivi mobili al fine di proteggere gli utenti dagli attacchi sferrati attraverso il client di messaggistica iMessage.
L’aspetto davvero curioso è che Apple non ha mai fatto menzione della nuova caratteristica che invece è stata scovata e analizzata dal team di Google Project Zero.
Si chiama BlastDoor ed è un servizio che integra funzionalità di sandboxing su iOS ed è stato progettato per separare esclusivamente l’app iMessage dal resto del sistema.
Il sistema operativo di Apple poggia infatti su più sandbox ma in questo caso i tecnici della società di Cupertino hanno voluto concentrare l’attenzione proprio su iMessage, applicazione che in passato si è più volte dimostrata un punto debole: Scoperte sei vulnerabilità in Apple iOS: codice eseguito senza alcuna interazione da parte degli utenti.
Negli ultimi tre anni i ricercatori di sicurezza o i criminali informatici hanno trovato vulnerabilità in iMessage utili per l’esecuzione di codice arbitrario in modalità remota (bug RCE, remote code execution). In alcuni casi tali problemi sono stati sfruttati per sviluppare exploit che hanno permesso loro di prendere il controllo di un iPhone semplicemente inviando un semplice testo, una foto o un video sul dispositivo Apple della vittima.
Il ruolo di BlastDoor consiste nel prendere in carico tutti i messaggi in arrivo quindi elaborare automaticamente i loro contenuti all’interno di un ambiente sicuro e isolato. In questo modo qualunque codice malevolo nascosto all’interno di un messaggio non potrà interagire con il sistema, con le altre app o fare danni. Non potrà neppure recuperare e impadronirsi dei dati personali dell’utente.
Samuel Groß, il ricercatore di Project Zero che ha investigato sul funzionamento di BlastDoor, ha fatto presente di aver voluto indagare sul “dietro le quinte” di iOS 14 dopo la pubblicazione di un recente report (Citizen Lab) in cui si faceva presente come gli exploit utilizzati dagli aggressori avessero improvvisamente smesso di funzionare con il rilascio della più recente versione del sistema operativo Apple.
La valutazione di Groß è positiva: l’esperto afferma che Apple ha finalmente ascoltato la comunità impegnata sull’individuazione delle migliori soluzioni sul versante della sicurezza. “Nel complesso le modifiche introdotte da Apple sono probabilmente molto vicine al meglio che poteva essere fatto data la necessità di retrocompatibilità. Dovrebbero avere un impatto significativo sulla sicurezza di iMessage e della piattaforma nel suo complesso“, ha aggiunto Groß in una nota.