Con il rilascio di iOS 14, Apple ha notevolmente rafforzato la sicurezza di iMessage ma non lo ha mai detto a nessuno. La scoperta di un nuovo protocollo di sicurezza, infatti, è frutto del lavoro svolto da Samuel Groß, un ricercatore che fa parte del team Project Zero di Google che si occupa proprio di analizzare e scoprire le falle Zero Day (e non solo) presenti su prodotti, servizi e sistemi operativi.
Il nuovo protocollo in questione è chiamato BlastDoor, porta blindata, e si occupa di incrementare notevolmente la sicurezza di iMessage tramite l’esecuzione dell’applicazione in una speciale modalità sandbox, al fine di permette l’esecuzione del codice in uno stato di completo isolamento rispetto al resto del sistema operativo. Le applicazioni iOS vengono già eseguite in sandbox – motivo per cui difficilmente riescono a dialogare tra loro, se non utilizzando le funzioni di condivisione interne al sistema operativo -, ma in questo caso ci troviamo davanti ad un ulteriore livello di sicurezza che isola in maniera ancora più efficace alcuni dei processi dell’app.
In questo caso il processo ad essere isolato è quello relativo alla gestione dei dati dei messaggi in arrivo, che vengono letteralmente spacchettati all’interno di questa zona protetta, in modo che l’eventuale presenza di codice malevolo non possa avere effetti sul resto del sistema operativo. In tal modo Apple ha ridotto notevolmente la possibilità che una falla di iMessage possa essere utilizzata per portare attacchi ad iOS e compromettere la sicurezza dell’utente.