Apple heeft iOS 14 van een extra beveiligingsmaatregel voorzien om zo aanvallen via iMessage te voorkomen. Dat ontdekte Google-onderzoeker Samuel Groß. Eind vorig jaar verschenen er details over een aanval tegen iOS-gebruikers waarbij een zerodaylek in iMessage was gebruikt. De 'zero-click' aanval vereiste geen enkele interactie van slachtoffers, aldus een analyse van Citizen Lab.

Om aanvallen via iMessage lastiger te maken blijkt Apple een service genaamd "BlastDoor" aan iOS 14 te hebben toegevoegd. Deze service fungeert als een sandbox die onbetrouwbare data van iMessage verwerkt. Het gaat dan bijvoorbeeld om tekst, afbeeldingen, bestanden en video's die de gebruiker in berichten ontvangt en binnen de sandbox worden uitgevoerd.

Zo voorkomt de sandbox communicatie met de meeste Inter Process Communication (IPC)-services. Slechts een handvol zijn er toegestaan. Daarnaast wordt bijna alle interactie met het bestandssysteem geblokkeerd en is interactie met IOKit-drivers, waarin in het verleden vaak kwetsbaarheden zaten, verboden. Tevens wordt uitgaand netwerkverkeer geblokkeerd.

Zo wordt voorkomen dat kwaadaardige code in iMessaging-berichten toegang tot iOS of lokale data kan krijgen. De BlastDoor is daarnaast geschreven in Swift, wat volgens Groß een geheugenveilige taal is die het veel lastiger maakt om klassieke geheugencorruptiekwetsbaarheden aan de code toe te voegen.

De Google-onderzoeker ontdekte ook dat crashes binnen BlastDoor aan Apple worden doorgegeven. Het is nog onduidelijk wat het doel hiervan is. Apple heeft geen documentatie over de beveiligingsmaatregel openbaar gemaakt. Groß stelt dat de crashinformatie voor statistische doeleinden naar Apple kann worden gestuurd, maar dat het ook een waarschuwing voor iMessage-aanvallen kan zijn.

"Deze aanpassingen komen zeer dicht in de buurt van wat maximaal kon worden gedaan gegeven de noodzaak voor backwardscompatibiliteit, en zouden een grote impact op de veiligheid van iMessage en het platform in zijn geheel moeten hebben", concludeert de onderzoeker.