Apple renforce la sécurité des Messages grâce au protocole BlastDoor

Pierre Crochart
Spécialiste smartphone & gaming
29 janvier 2021 à 09h39
0

S’ils sont chiffrés et donc illisibles en dehors des personnes impliquées, les iMessages d’iOS ne sont pas hermétiques aux attaques informatiques. BlastDoor, un nouveau protocole de défense introduit dans iOS 14, vise à minimiser les risques.

De manière plus globale, ce sont tous les messages envoyés par le biais de l’application du même nom qui sont mieux protégés grâce à BlastDoor. Qu’il s’agisse de banals SMS, ou des iMessages chiffrés.

Un examen approfondi des messages entrants

Apple n’a pas fait étalage de cette technologie. Aussi faut-il se tourner vers des chercheurs en sécurité informatique pour y comprendre quelque chose. Samuel Groß, chercheur pour le compte du Project Zero de Google, prend les devants et détaille le fonctionnement de BlastDoor.

Pour résumer grossièrement l’intérêt du protocole, disons qu’il s’agit d’une sorte de bac à sable (« sandbox » en anglais). Ce bac à sable permet à du code de s’exécuter indépendamment du système d’exploitation du téléphone — ici iOS — et donc de le prémunir d’éventuelles attaques directes.

Le pipeline de données d'un iMessage © Samuel Groß

Les messages entrants dans l’application Messages passent donc par ce sas de sécurité, qui analyse en détail ses composantes. Si tous les voyants sont au vert, le message peut être délivré.

Groß s’enthousiasme de voir Apple renforcer la sécurité d’iMessage, qui n’était pas tout à fait la panacée en matière de sécurité. Il y a quelques années encore, un simple texte permettait à certains pirates d’en percer les défenses. Selon le chercheur, l’implémentation de BlastDoor « devrait avoir un impact significatif sur la sécurité d’iMessage et de la plateforme en tant que telle ».

Via : MacRumors

Modifié le 29/01/2021 à 09h48
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités récentes

Test ASUS TUF Gaming A15 2021 : l’élu pas cher et puissant que vous attendiez
Bon plan : un écran PC Acer gaming 23,6
Qualcomm tente de se créer une communauté d'Insiders
Le Google Pixel 5a sortirait en juin, de nouveaux Pixel Buds en avril
Apple : le casque AR à 1000 dollars d'ici 2022, les smart glasses en 2025 selon Kuo
Vous ne pourrez pas espionner quelqu'un en plaçant un AirTag dans sa poche
Spielberg et les créateurs de Stranger Things vont adapter The Talisman de Stephen King en série sur Netflix
Apple abandonne la production de l'iMac Pro
Bouygues Telecom augmente encore le prix de certains forfaits B&You
Le rachat de Bethesda par Microsoft approuvé par les autorités de la concurrence européenne et américaine
Haut de page