Project Zero, el equipo de seguridad de Google, diseñó iMessage para ver cómo Apple lo mejoró en sus últimas versiones de OS 14. Especialmente, cómo ha obtenido nuevas protecciones contra ataques de día cero utilizando BlastDoor, resliding of the shared cache y exponencial throttling.
Uno de los cambios más importantes en iOS 14 es la introducción de un nuevo servicio “BlastDoor” de espacio aislado que ahora es responsable de casi todo el análisis de datos que no son de confianza en iMessages (por ejemplo, cargas útiles de NSKeyedArchiver). Además, este servicio está escrito en Swift, un lenguaje (en su mayoría) seguro para la memoria que dificulta mucho la introducción de vulnerabilidades clásicas de corrupción de memoria en la base del código.
Echale un vistazo: Cómo Apple mejoró la seguridad de iMessage en iOS 14
