S’ils sont chiffrés et donc illisibles en dehors des personnes impliquées, les iMessages d’iOS ne sont pas hermétiques aux attaques informatiques. BlastDoor, un nouveau protocole de défense introduit dans iOS 14, vise à minimiser les risques.
De manière plus globale, ce sont tous les messages envoyés par le biais de l’application du même nom qui sont mieux protégés grâce à BlastDoor. Qu’il s’agisse de banals SMS, ou des iMessages chiffrés.
Un examen approfondi des messages entrants
Apple n’a pas fait étalage de cette technologie. Aussi faut-il se tourner vers des chercheurs en sécurité informatique pour y comprendre quelque chose. Samuel Groß, chercheur pour le compte du Project Zero de Google, prend les devants et détaille le fonctionnement de BlastDoor.
Pour résumer grossièrement l’intérêt du protocole, disons qu’il s’agit d’une sorte de bac à sable (« sandbox » en anglais). Ce bac à sable permet à du code de s’exécuter indépendamment du système d’exploitation du téléphone — ici iOS — et donc de le prémunir d’éventuelles attaques directes.
Les messages entrants dans l’application Messages passent donc par ce sas de sécurité, qui analyse en détail ses composantes. Si tous les voyants sont au vert, le message peut être délivré.
Groß s’enthousiasme de voir Apple renforcer la sécurité d’iMessage, qui n’était pas tout à fait la panacée en matière de sécurité. Il y a quelques années encore, un simple texte permettait à certains pirates d’en percer les défenses. Selon le chercheur, l’implémentation de BlastDoor « devrait avoir un impact significatif sur la sécurité d’iMessage et de la plateforme en tant que telle ».
Via : MacRumors
