War immer wieder Ziel von Angriffen - Nun läuft die Verarbeitung der Nachrichten isoliert - Lob von Googles Project Zero



In einem neuen Blogeintrag streut Samuel Groß, Sicherheitsforscher bei Project Zero, Apple geradezu Rosen. Mit iOS 14 habe das Unternehmen iMessage nämlich grundlegend umgearbeitet, womit Angriffe erheblich schwerer würden. So hat der Forscher in einer Untersuchung einen neuen Dienst namens "BlastDoor" gefunden. Der dient dazu sämtliche Nachrichten in einer sicheren Umgebung - also einer "Sandbox" - und so vom restlichen System isoliert zu verarbeiten. Auch einen direkten Zugriff auf die Nutzerdaten gibt es auf diesem Weg nicht mehr.

War es bisher so, dass man mit einem Fehler in iMessage recht weitreichende Rechte auf einem iPhone hat, müsste ein Angreifer jetzt auch noch die Sandbox durchbrechen. Das könnte auch deswegen schwer werden, weil "BlastDoor" in Swift geschrieben ist, und damit einer Sprache, die nicht zu oft für Angriffen genutzten Speicherfehlern neigt, wie sie bei sonst meist für Systemkomponenten genutzten Programmiersprachen ein Problem darstellen.

Unter Anbetracht der Realität, dass die neue Version kompatibel mit älteren Clients sein muss, habe Apple hier wohl das Beste aus der Situation gemacht, zeigt sich Groß erfreut. Besonders positiv sei zudem, dass Apple auf das Feedback von Sicherheitsforschern gehört und signifikante Ressourcen in eine größere Umarbeitung investiert habe. Immerhin seien solche strukturellen Verbesserungen wesentlich sinnvoller als einzelnen Bugs nachzulaufen.