Apple aumenta la seguridad de iMessage con la función BlastDoor en iOS 14

En un esfuerzo por evitar que se lancen más ataques a través de la aplicación de mensajería iMessage, Apple ha introducido un nuevo mecanismo de seguridad llamado BlastDoor en iOS 14, la última versión de su sistema operativo móvil.

La función llega después de parchear un exploit 0-Day en iMessage, que estaba siendo aprovechado en un ataque de espionaje contra periodistas y ejecutivos de Al Jazeera. Citizen Lab, quien reveló la campaña en diciembre, dijo en ese momento que no creía que el exploit funcionara contra iOS 14, ya que «incluía nuevas protecciones de seguridad».

Sin embargo, se desconocían cuáles eran esas protecciones específicas hasta el análisis del investigador de Google Project Zero, Samuel Groß, que realizó ingeniería inversa para conocer el funcionamiento de este BlastDoor. Un mecanismo que «debería tener un impacto significativo en la seguridad de iMessage y de toda la plataforma en su conjunto«, explicó el investigador.

Cómo funciona BlastDoor en iMessage

BlastDoor tiene dos importantes implicaciones de seguridad. Primero, el servicio permite que se apliquen reglas de espacio aislado en la canalización cuando se recibe un mensaje en un teléfono. Esto significa que cuando se recibe un mensaje, los procesos en el backend ejecutan código por separado del sistema operativo. Solo se requieren dos procesos (IMTransferAgent, que maneja las transferencias de archivos de mensajes, y apsd, el demonio del Servicio de notificaciones push de Apple) para realizar operaciones de red.

Este entorno seguro ‘sandbox’  significa que cualquier código malicioso enviado por los atacantes a través de iMessage no podrá acceder a los datos del usuario o interactuar con otras partes del sistema operativo.

En segundo lugar, BlastDoor está escrito en Swift, que es un lenguaje seguro para la memoria. Groß dijo que Swift hace que sea «significativamente» más difícil introducir vulnerabilidades de corrupción de memoria en la base del código. Esto se debe a que Swift tiene varias características para asegurarse de que las variables se inicialicen antes de que se usen, no se acceda a la memoria después de que se haya desasignado y se verifiquen los índices de matriz para detectar errores fuera de límites.

Además de BlastDoor, Groß arrojó luz sobre otras dos protecciones de seguridad importantes que se integraron en iOS 14, la nueva versión que se lanzó al público en septiembre. Apple, históricamente conocida por su sólida postura en lo referente a la seguridad, no está libre de vulnerabilidades y ataques, y se ha enfrentado a varios problemas en los últimos meses, incluyendo el lanzamiento de una actualización de emergencia esta semana para parchear tres vulnerabilidades de día cero descubiertas en iOS.

Groß aplaudió el trabajo de seguridad ofensivo de Apple reflejado en los cambios recientes, en particular por su impacto contra los ataques de cero clic basados ​​en mensajes. «No solo se corrigieron errores individuales, sino que se realizaron mejoras estructurales basadas en la información obtenida del trabajo de desarrollo de exploits», explicó el investigador de seguridad del Google Project Zero.

Por descontado, se recomienda actualizar dispositivos a la última versión del sistema operativo móvil de Apple, iOS 14.

La entrada Apple aumenta la seguridad de iMessage con la función BlastDoor en iOS 14 es original de MuySeguridad. Seguridad informática.