22 Febbraio 2021
Con il rilascio di iOS 14, Apple ha notevolmente rafforzato la sicurezza di iMessage ma non lo ha mai detto a nessuno. La scoperta di un nuovo protocollo di sicurezza, infatti, è frutto del lavoro svolto da Samuel Groß, un ricercatore che fa parte del team Project Zero di Google che si occupa proprio di analizzare e scoprire le falle Zero Day (e non solo) presenti su prodotti, servizi e sistemi operativi.
Il nuovo protocollo in questione è chiamato BlastDoor, porta blindata, e si occupa di incrementare notevolmente la sicurezza di iMessage tramite l'esecuzione dell'applicazione in una speciale modalità sandbox, al fine di permette l'esecuzione del codice in uno stato di completo isolamento rispetto al resto del sistema operativo. Le applicazioni iOS vengono già eseguite in sandbox - motivo per cui difficilmente riescono a dialogare tra loro, se non utilizzando le funzioni di condivisione interne al sistema operativo -, ma in questo caso ci troviamo davanti ad un ulteriore livello di sicurezza che isola in maniera ancora più efficace alcuni dei processi dell'app.
In questo caso il processo ad essere isolato è quello relativo alla gestione dei dati dei messaggi in arrivo, che vengono letteralmente spacchettati all'interno di questa zona protetta, in modo che l'eventuale presenza di codice malevolo non possa avere effetti sul resto del sistema operativo. In tal modo Apple ha ridotto notevolmente la possibilità che una falla di iMessage possa essere utilizzata per portare attacchi ad iOS e compromettere la sicurezza dell'utente.
Sappiamo infatti come iMessage sia uno dei principali punti deboli del sistema operativo, visto che non sono rare le occasioni in cui emerge una potenziale falla in grado di permettere l'esecuzione di attacchi a distanza tramite il semplice invio di caratteri speciali, immagini o link. Apple ha quindi agito in maniera silenziosa, non sottolineando la presenza di BlastDoor durante la presentazione del nuovo sistema operativo; Samuel Groß si è dichiarato particolarmente soddisfatto dalla soluzione studiata da Cupertino e dal fatto che l'azienda abbia risposto in questo modo al feedback della community che chiedeva maggior protezione sulla piattaforma. Se volete approfondire i dettagli tecnici, trovate il link al report completo in FONTE.
Commenti
Spiegami tu perchè dovrebbero renderlo compatibile con Android?
Lo stesso.. S
Per me la chiamata vocale è ancora importante. Ma anche la gestione dei contatti che riguarda tutta la messaggistica.
Non riesco a capire perché Apple abbia trascurato questo aspetto. L'app telefonica e soprattutto Contatti sono imbarazzanti rispetto a quelle di Samsung.
Se dovessi scegliere il telefono solo per telefonare non avrei dubbi su quale scegliere.
Ma si usa ancora chiamare?? negli ultimi anni credevo che i veri principali funzionalità di un smartphone erano il reparto fotografico e il games...orco can!
A parte gli scherzi sembra proprio che il reparto telefonico sia diventata la parte in secondo piano..
Se solo gli sviluppatori Apple impiegassero un minimo di tempo per migliorare la gestione contatti/telefonica di ios allora avremmo la perfezione.
Perché hanno abbandonato da 10 anni quella che per qualcuno è la principale funzionalità di un telefono? Per me è un mistero.
Una fetecchia inutile
Fantastico!!
Ottimo
Quello che negli stati uniti usano al posto di whats app
Non è per essere offensivo ma gli articoli vagamente tecnici non potreste farlo scrivere a qualcuno che abbia delle competenze in merito?
Esatto. iMessage mi starebbe bene per Android, FaceTime no.
Saluti
Speriamo mai perché?Per non perdere di qualità?
Stai fresco...e speriamo mai.
iMessage è molto valido, accompagnato da FaceTime. Il problema è che dovrebbero rilasciarlo anche per Android
Ma ha pagato per farlo dire a qualcuno*
Bravi come l'umiltéé di Ariig Sacchi
Anche Batman agisce nell'ombra ed è considerato un eroe.