Apple investierte in den vergangenen Jahren viel, um die Sicherheit und Privatsphäre seiner Nutzer zu gewährleisten. Während man Funktionen wie „Anmelden mit Apple“, „HomeKit Secure Video“. „Datenschutzlabels“ oder die „AppTracking Transparenz“ prominent vorstellte, verschweigt das Unternehmen einige Sicherheitsmechanismen. Dazu gehört auch „BlastDoor“, welches als sichere Sandbox für die Nachrichten-App angelegt ist.
Google-Forscher erklärt Apples „BlastDoor“
In einem neuen Blogeintrag meldete sich der Sicherheitsforscher Samuel Groß zu Wort, der in Googles „Project Zero“-Team arbeitet. In dem Artikel beschreibt er, dass es sich bei „BlastDoor“ um eine enge Sandbox für Apples Messenger handelt, der die Daten kontrolliert. Durch das Sandbox-Konstrukt bleibt das Betriebssystem sicher, da der Code nur innerhalb der Box ausgeführt. „BlastDoor“ schützt damit Inhalte von iMessage vor dem restlichen System.
Wie Groß weiter ausführt, laufen ohnehin schon alle iOS-Apps standardmäßig in Sandboxen, aber mit dem neuen System schirmt Apple iMessage noch weiter ab, indem man einen zusätzlichen Schutzwall gebaut hat. „Seine Rolle ist dabei das Empfangen, Entpacken und Verarbeiten eingehender Inhalt in einer sicheren und isolierten Umgebung“. Der Sicherheitsforscher führt dazu aus, dass iMessage in der Vergangenheit immer wieder Ziel von Cyberattacken war und Apple wohl aus diesem Grund für mehr Sicherheit sorgen will. Zudem habe der iPhone-Hersteller bislang schlechte Arbeit geleistet, um Attacken zu verhindern, sodass Angreifer via iMessage mit Textnachrichten und Bildern Kontrolle über das Gerät erlangen konnten.
Laut dem Forscher ist es jedoch gut zu sehen, dass man endlich auf das Feedback der Community gehört und mehr in die Sicherheit von iMessage investiert hat. Weiterführende Informationen findest du im Blog von Project Zero.
Wie wichtig ist euch die Sicherheit von iOS? Lasst es uns in den Kommentaren wissen.
Diskutiere mit!
Hier kannst du den Artikel "Sicheres iMessage: So will Apple dein iPhone vor Angreifern schützen" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.
Das ist für mich einer der größten Hauptgründe, dass ich bei Apple bin.
Was immer Apple tun kann für unsere Sicherheit, sollten und müssen sie tun.
Bei der nächsten weltweiten Sicherheits-Katastrophe ( mit Android ) zahlt es sich aus.
Und das kostet ( Apple ) nicht viel. Hat aber für uns Anwender grossen Wert.