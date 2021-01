Avec iOS 14, Apple a drastiquement renforcé la sécurité d’iMessages avec BlastDoor. Cette sécurité permet d’intercepter les messages malveillants avant même que ceux-ci ne vous parviennent.

Il y a quelques jours, Apple publiait iOS 14.4, et avouait publiquement que cette mise à jour comblait trois importantes failles de sécurité. La sécurité d’iOS a donc beau être plutôt accrue, elle n’est pas sans failles. Apple reste néanmoins sur le qui-vive concernant les menaces actuelles et a dopé la sécurité d’iOS 14 avec BlastDoor. Il s’agit d’une nouvelle sécurité pour iMessage, permettant de se prémunir de logiciels malveillants. BlastDoor n’a pas été officiellement détaillé par Apple, mais un chercheur en sécurité du Project Zero de Google — Samuel Groß — explique comment cela fonctionne dans un billet de blog.

BlastDoor s’appuie sur le principe de sandbox. En bref, il intercepte tous les messages reçus dans une sorte de SAS de sécurité, soit un environnement hermétique et sécurisé fonctionnant indépendamment d’iOS. Son but : éviter qu’un logiciel malveillant ne s’infiltre dans le système. BlastDoor inspecte scrupuleusement le contenu de ces messages, et les laisse passer et parvenir à l’utilisateur seulement lorsque ce contenu ne représente aucun danger. Mais Apple va encore plus loin, puisque cette sécurité analyse non seulement tous les messages entrants, mais elle est également dotée d’outils conçus spécialement pour bloquer les attaques malveillantes.

Cette sécurité est à l’œuvre non seulement sur les messages échangés entre appareils Apple, les iMessages, mais aussi en cas d’échanges de simples SMS. Le chercheur du Project Zero de Google s’enthousiasme de cette sécurité, signifiant que cela « devrait avoir un impact significatif sur la sécurité d’iMessage et de la plateforme en tant que telle. » Cet ajout d’iOS 14 permet à la messagerie d’Apple d’être particulièrement sûre aujourd’hui, ce qui n’a pas toujours été le cas.