Apple hat, speziell für den hauseigenen Messenger iMessage eine Sandbox-Lösung entwickelt und mit iOS 14 veröffentlicht, welche die alten Security-Probleme der App nun endlich lösen soll. Beim Blastdoor genannten Feature handelt es sich um eine Sandbox, die Code ausserhalb des Betriebssystems ausführen kann. Gefunden und
in einem Blogpost dokumentiert hat die neue Mechanik der Google-Sicherheitsforscher Samuel Gross, der bei Google Project Zero arbeitet.
iMessage ist in der Vergangenheit mehrfach aufgrund von Sicherheitslücken in den Fokus der Sicherheitsforscher getreten, wie etwa 2019 mit einer interaktionslosen Schwachstelle ("Swiss IT Magazine"
berichtete) oder 2020 mit einem
von Citzenlab gefundenen Zero-Click-Exploit.
Mit iOS 14 und der Blastdoor-Sandbox sollten sich die meisten Risiken nun isolieren lassen, wie etwa "Zdnet"
berichtet, würden die Zero-Days für iMessage seit dem Update nicht mehr funktionieren. iPhone-Nutzer, die das Update bisher verpasst haben, sollten dieses möglichs bald aufholen.
(win)