Forse non tutti sanno che, con iOS 14, Apple ha aggiunto un nuovo sistema di sicurezza chiamato “BlastDoor”. Questo sistema dovrebbe prevenire eventuali attacchi effettuati attraverso l’app Messaggi su iPhone e iPad, ma il colosso di Cupertino non ha mai condiviso informazioni circa il suo funzionamento. A chiarirne il funzionamento ci ha pensato Samuel Groß, ricercatore di sicurezza presso Project Zero di Google.
Groß descrive BlastDoor come un servizio strettamente sandbox, ovvero un servizio di sicurezza che esegue il codice separatamente dal sistema operativo ed opera all’interno dell’app Messaggi per analizzati i dati non attendibili. Nello specifico, BlastDoor ispeziona il contenuto dei messaggi, impedendo a qualsiasi codice dannoso all’interno di un testo di interagire con iOS o di accedere ai dati dell’utente.
La funzione è stata progettata per contrastare tipi di attacco specifici, come quelli in cui gli hacker hanno utilizzato la cache condivisa o gli attacchi di forza bruta. Alcuni
ricercatori, infatti, negli ultimi anni hanno scoperto bug che potrebbero consentire ad un criminale informatico di infiltrarsi in un iPhone attraverso un semplice messaggio di testo.Secondo Groß, il sistema BlastDoor di Apple è “il meglio che si sarebbe potuto fare data la necessità di retrocompatibilità” e renderà la piattaforma iMessage notevolmente più sicura.
È bello vedere Apple mettere da parte le risorse per sistemi e tecnologie che permettono di migliorare la sicurezza degli utenti. Non solo i singoli bug sono stati corretti, ma sono stati anche apportati miglioramenti strutturali sulla base delle conoscenze acquisite dal lavoro di sviluppo degli exploit. Chi è interessato alla panoramica completa su come funziona BlastDoor può leggere il post del blog di Project Zero.