Apple ha rafforzato la sicurezza di iMessage su iOS 14, ma non lo ha mai detto | Web Agency Brescia
11094
post-template-default,single,single-post,postid-11094,single-format-standard,ajax_fade,page_not_loaded,,qode_grid_1300,footer_responsive_adv,qode-content-sidebar-responsive,qode-theme-ver-13.3,qode-theme-bridge,disabled_footer_bottom,wpb-js-composer js-comp-ver-6.2.0,vc_responsive

Apple ha rafforzato la sicurezza di iMessage su iOS 14, ma non lo ha mai detto

Apple ha rafforzato la sicurezza di iMessage su iOS 14, ma non lo ha mai detto

Apple ha rafforzato la sicurezza di iMessage su iOS 14, ma non lo ha mai detto


Con il rilascio di iOS 14, Apple ha notevolmente rafforzato la sicurezza di iMessage ma non lo ha mai detto a nessuno. La scoperta di un nuovo protocollo di sicurezza, infatti, è frutto del lavoro svolto da Samuel Groß, un ricercatore che fa parte del team Project Zero di Google che si occupa proprio di analizzare e scoprire le falle Zero Day (e non solo) presenti su prodotti, servizi e sistemi operativi.

Il nuovo protocollo in questione è chiamato BlastDoor, porta blindata, e si occupa di incrementare notevolmente la sicurezza di iMessage tramite l’esecuzione dell’applicazione in una speciale modalità sandbox, al fine di permette l’esecuzione del codice in uno stato di completo isolamento rispetto al resto del sistema operativo. Le applicazioni iOS vengono già eseguite in sandbox – motivo per cui difficilmente riescono a dialogare tra loro, se non utilizzando le funzioni di condivisione interne al sistema operativo -, ma in questo caso ci troviamo davanti ad un ulteriore livello di sicurezza che isola in maniera ancora più efficace alcuni dei processi dell’app.

In questo caso il processo ad essere isolato è quello relativo alla gestione dei dati dei messaggi in arrivo, che vengono letteralmente spacchettati all’interno di questa zona protetta, in modo che l’eventuale presenza di codice malevolo non possa avere effetti sul resto del sistema operativo. In tal modo Apple ha ridotto notevolmente la possibilità che una falla di iMessage possa essere utilizzata per portare attacchi ad iOS e compromettere la sicurezza dell’utente.

Sappiamo infatti come iMessage sia uno dei principali punti deboli del sistema operativo, visto che non sono rare le occasioni in cui emerge una potenziale falla in grado di permettere l’esecuzione di attacchi a distanza tramite il semplice invio di caratteri speciali, immagini o link. Apple ha quindi agito in maniera silenziosa, non sottolineando la presenza di BlastDoor durante la presentazione del nuovo sistema operativo; Samuel Groß si è dichiarato particolarmente soddisfatto dalla soluzione studiata da Cupertino e dal fatto che l’azienda abbia risposto in questo modo al feedback della community che chiedeva maggior protezione sulla piattaforma. Se volete approfondire i dettagli tecnici, trovate il link al report completo in FONTE.

No Comments

Post A Comment