iMessage acaba de recibir una nueva característica increíble que ni siquiera notó


Apple agregó silenciosamente una nueva función de seguridad de iMessage en iOS 14 llamada BlastDoor. BlastDoor es una nueva caja de arena dentro de iMessage que recibe y desinfecta todo el contenido de iMessage antes de que se lo muestre al usuario. La función de seguridad evitará ataques a través de iMessage que podrían incluir código malicioso para espiar iPhones.

Una de las aplicaciones más importantes en cualquier teléfono, independientemente del modelo o sistema operativo, es la aplicación de mensajería. Lo más probable es que la mayoría de la gente use una colección de aplicaciones de mensajes de texto para mantenerse en contacto con amigos y familiares. Estas aplicaciones se han vuelto muy sofisticadas a lo largo de los años y ofrecen una colección de funciones avanzadas para mejorar la experiencia de chat.

Ya sea iMessage en un iPhone, Google Messages en Android o WhatsApp, Signal, Telegram y muchos otros en ambas plataformas, estas aplicaciones ofrecen esencialmente las mismas características. Muchos protegen los chats con encriptación de un extremo a otro, y la mayoría de ellos admiten funciones enriquecidas de mensajes de texto, intercambio de archivos, emojis, mensajes de voz, llamadas de voz e integración con muchas otras aplicaciones.

Pero debido a que los mensajes de texto son tan populares en los teléfonos inteligentes, también es una excelente puerta de entrada para los piratas informáticos que realizan todo tipo de ataques maliciosos que pueden propagarse a través de aplicaciones de chat. Y Apple ha estado abordando silenciosamente ese mismo problema, muestra un nuevo informe. La compañía agregó una nueva característica sorprendente a iMessage en iOS 14 y iPadOS 14, del tipo que nunca notaremos. Se llama BlasstDoor, un nombre apropiado para lo que se supone que debe hacer la función.

Cuando Tony Stark le pide a su IA el viernes que active el protocolo “Puerta armada” en Endgame, un escudo de armadura envuelve la sede de los Vengadores. Eso es porque están a punto de intentar algo nunca antes hecho, lo que podría conducir a una gran ola de destrucción. No hay garantía de que la armadura realmente retenga una explosión potencial, pero Stark lo está intentando de todos modos. Los fanáticos de Marvel seguramente recordarán la escena, mientras que otros no sabrán qué significa todo esto.

La esencia de BlastDoor es similar. Todo lo que ingresa a través de iMessage pasa por una ubicación segura destinada a contener amenazas que los piratas informáticos podrían incluir en los mensajes. Las bombas de información altamente sofisticadas pueden permitir que los piratas informáticos ataquen a los usuarios de iPhone desprevenidos, pero BlastDoor ahora detendrá todo eso. La nueva función de seguridad es asombrosa, y es algo que sin duda copiarán otros sistemas operativos y aplicaciones de chat. Después de todo, los piratas informáticos apuntan a todos los dispositivos y programas, no solo a los de Apple.

En cuanto a por qué Apple nunca mencionó nada sobre BlastDoor durante la WWDC 2020 cuando se envió la primera versión final de iOS 14, es comprensible. Este es el nuevo movimiento de Apple en una batalla de seguridad en curso con los atacantes. No tiene sentido mostrar tu mano cuando se trata de BlastDoor. No es una característica que los propietarios de dispositivos usarán activamente o que los desarrolladores de iOS deban conocer.

Se supone que todo funciona de forma pasiva en segundo plano, manteniendo a todos a salvo. Si los expertos en seguridad como las personas que trabajan en Google Zero Lab lo descubren, eso es otra cosa, y los piratas informáticos también podrían encontrarlo una vez que se den cuenta de que sus mensajes armados no están produciendo el efecto deseado.

Primero recogido por ZDNet, la función BlastDoor fue descubierta por un Googler de Project Zero.

El año pasado, un informe mostró que los piratas informáticos atacaron a los periodistas a través del código de iMessage que permitía espiar sin que el destinatario tuviera que hacer nada. Pero el problema se solucionó en iOS 14, por lo que el investigador de Google Samuel Groß se propuso descubrir cómo Apple mitigaba el problema. Así es como encontró BlastDoor, una función que funciona entre bastidores con el contenido de iMessage.

Es un tipo de funcionalidad de “caja de arena”, similar a otras cajas de arena en iOS. BlastDoor descomprimirá y procesará el contenido de todos los mensajes entrantes en un entorno aislado para que una carga útil maliciosa no pueda atacar el sistema operativo. En otras palabras, cada archivo adjunto y todo el código que llega a través de iMessage, ya sea el texto, los enlaces o los archivos reales, se desinfectarán dentro de ese entorno cerrado.

Si aún no se ha actualizado a iOS 14, BlastDoor es una excelente razón para hacerlo, especialmente si es el tipo de usuario de iPhone que podría ser el objetivo de alguien.

“En general, estos cambios probablemente se acercan mucho a lo mejor que se podría haber hecho dada la necesidad de compatibilidad con versiones anteriores, y deberían tener un impacto significativo en la seguridad de iMessage y la plataforma en su conjunto”, escribió Googler. “Es genial ver a Apple apartando recursos para este tipo de grandes refactorizaciones para mejorar la seguridad de los usuarios finales.

Además, estos cambios también resaltan el valor del trabajo de seguridad ofensivo: no solo se corrigieron errores individuales, sino que se realizaron mejoras estructurales basadas en la información obtenida del trabajo de desarrollo de exploits “.

La publicación del blog de Groß que detalla la nueva función de seguridad de iMessage está disponible en este enlace.

.



Source link