Una indagación en el nuevo iOS 14 de Apple por parte de un investigador de Project Zero de Google llevó al descubrimiento de BlastDoor, el nuevo entorno aislado de Apple para proteger iMessage. Esta nueva incorporación tendrá un adelanto del contenido de iMessage de los usuarios y frustrará cualquier posible enlace malicioso que podría piratear el dispositivo de los usuarios.
Nueva función de seguridad de Apple para iMessage
Si bien la mayoría de los usuarios eligen a Apple por su compromiso con las políticas de seguridad y privacidad, los recientes ataques a los periodistas de Al Jazeera han llevado a la comunidad a creer que nada es seguro. Si bien estos ataques a través de iMessage volvieron a ocurrir a los usuarios que usaban iOS 13 y versiones anteriores, los usuarios de iOS 14 permanecieron seguros.
Esto es porque Apple ha introducido una nueva función de seguridad llamada BlastDoor en iMessage, que es una función de sandboxing para probar el contenido malicioso en iMessage y proteger el dispositivo. de ser infectado con cualquier software malicioso. Aunque Apple no ha hecho publicidad sobre esto, Samuel Grossinvestigador de seguridad en Project Zero de Google lo descubrí últimamente.
Explicó esto como una buena práctica, ya que software de caja de arena por naturaleza es independiente, y ejecuta cualquier cosa que se le ponga sin basarse en el sistema operativo. Aquí, todos los mensajes (textos y URL) enviados a través de iMessage por un usuario se cifrarán, se almacenarán en los servidores de iCloud y se enviarán a través de BlastDoor del iMessage del receptor mientras se desempaqueta.
Antes de descifrar el mensaje, el El servicio BlastDoor verificará el contenido en busca de código malicioso y puede ejecutarlo en su entorno de espacio aislado sin relacionarlo con iOS.. Por lo tanto, cualquier observador morirá de forma segura dentro de él, o será una advertencia para el usuario. Esto ha sido muy útil ya que hacer clic en enlaces sospechosos a veces puede conducir a la piratería del dispositivo.
Muchos lo han hecho antes y han caído en las trampas de las campañas de phishing o descargando malware de puerta trasera. Los investigadores ahora desean que esta función BlastDoor sea compatible con versiones anteriores para salvaguardar otras versiones del iOS también.
