La función BlastDoor en iOS 14 escanea el contenido de iMessage en busca de campañas maliciosas

Una excavación en el nuevo iOS 14 de Apple por parte de un investigador de Google Project Zero llevó al descubrimiento de BlastDoor, el nuevo entorno sandbox de Apple para proteger iMessage. Esta nueva incorporación echará un vistazo al contenido de iMessage de los usuarios y evitará posibles enlaces maliciosos que podrían piratear el dispositivo del usuario.

Nueva función de seguridad de Apple para iMessage

La función BlastDoor en iOS 14 escanea el contenido de iMessage en busca de campañas maliciosas

Aunque Apple es elegido por la mayoría de los usuarios por su compromiso con las políticas de seguridad y privacidad, los recientes ataques a periodistas en Al Jazeera han hecho que la comunidad crea que nada es seguro. Aunque estos ataques a través de iMessage volvieron a ocurrir con iOS 13 y usuarios anteriores, los usuarios de iOS 14 se mantuvieron a salvo.

Esto es porque Apple introdujo una nueva función de seguridad llamada BlastDoor en iMessage, que es una función de espacio aislado para probar contenido malicioso en iMessage y proteger el dispositivo. de ser infectado con cualquier software malintencionado. Aunque Apple no anunció esto, Samuel Groß, investigador de seguridad en Google Project Zero Descubrí recientemente.

Explicó esto como una mejor práctica, ya que software sandbox por naturaleza, es independiente y realiza cualquier cosa que se les coloque sin basarse en el sistema operativo del sistema. Aquí, todos los mensajes (textos y URL) enviados a través de iMessage por un usuario se cifrarán, se almacenarán en los servidores de iCloud y se enviarán al iMessage BlastDoor del destinatario durante el desembalaje.

Antes de descifrar el mensaje, el El servicio BlastDoor escaneará el contenido en busca de códigos maliciosos y podrá ejecutarlo en su entorno de zona de pruebas sin relacionarse con iOS.. Por lo tanto, cualquier observador será asesinado con seguridad dentro de él o será una advertencia para el usuario. Esto ha sido muy útil, ya que hacer clic en enlaces sospechosos a veces puede conducir a la intrusión del dispositivo.

Muchos lo han hecho antes y han caído en las trampas de las campañas de phishing o la descarga de malware de puerta trasera. Los investigadores ahora quieren que esta función de BlastDoor sea compatible con versiones anteriores para proteger también otras versiones de iOS.