Op 20 december jongstleden publiceerde Citizenlab een artikel met de titel The Great iPwn. Daarin was te lezen over de manier waarop de boodschappen van jounalisten gehackt waren. Maar ook iets wat de aandacht trok: die hack werkt inmiddels niet meer in iOS 14.

In deze blog-post van Samuel Groß van Google’s Project Zero wordt uit de doeken gedaan waarom dat zo is, en wat Apple precies heeft gedaan om de veiligheid van iMessage te verbeteren. De korte versie is dat naast de al bestaande sandbox heeft Apple een tweede laag aangebracht die de naam ‘BlastDoor’ heeft meegekregen. Deze veel sterkere beveiliging zorgt ervoor dat alle data die niet vertrouwd wordt apart behandeld wordt, hieronder een schematische weergave daarvan.



Bijkomend voordeel is dat deze nieuw laag geschreven is in Apple’s eigen programmeertaal Swift, in de code daarvan zijn veel minder geheugenlekken te vinden. En het zijn vaak juist de geheugenlekken die door de meeste kwaadwillende hackers misbruikt worden.

Samuel Groß is in ieder geval duidelijk van mening dat dit het allerbeste is wat Apple kon doen:

Conclusion

This blog post discussed three improvements in iOS 14 affecting iMessage security: the BlastDoor service, resliding of the shared cache, and exponential throttling. Overall, these changes are probably very close to the best that could’ve been done given the need for backwards compatibility, and they should have a significant impact on the security of iMessage and the platform as a whole.

It’s great to see Apple putting aside the resources for these kinds of large refactorings to improve end users’ security. Furthermore, these changes also highlight the value of offensive security work: not just single bugs were fixed, but instead structural improvements were made based on insights gained from exploit development work.

meer ...

Verder discussie over dit onderwerp is ook te vinden op HN


met dank aan forumlid 'puk1980', die dit nieuws als eerste meldde op het forum



#iMessage #Veiligheid

Hmmm..... Dit item staat 3 x in de lijst rechts met recente reacties.
2 x van puk en 1 x van robert. Alle 3 zonder reacties (Nu nog maar 2).

Heel belangrijk nieuws dus

@ouwemac, Robert: Ik had vanochtend een vreemd probleem: het posten in het subforum "tips etc" resulteerde niet in de zichtbaarheid van de post op de homepage rechtsboven. Ik heb het twee keer geprobeerd. De derde keer heb een testberichtje in "feedback op MF" geplaatst, dat werkte wél. Dat bericht heb ik toen maar omgekat naar het originele iMessage bericht.

Als ik weer een nieuwtje heb te melden, zal ik het opnieuw proberen in "tips etc."

@puk1980: op een of andere manier werd dit onderwerp door de anti-spam in quarantaine gezet (hetzelfde gebeurde ook met mijn nieuwsbericht). En mij was niet opgevallen dat door het uit quarantaine halen van jouw berichten ze ook allemaal voor iedereen zichtbaar werden, en dus ook op de voorpagina.

@ouwemac: dit 'probleem' is inmiddels opgelost.