La mise à jour iOS 14.4 a été publiée et nous avons découvert une fonctionnalité secrète qui bloque les messages des pirates. Cette mise à jour ne semblait pas très importante au départ, car elle ne comprenait que quelques améliorations sur la caméra et quelques corrections de bugs.
Cependant, quelques heures plus tard, la réelle importance de cette mise à jour a été révélée, Apple avait corrigé trois bogues dans iOS qui mettaient les utilisateurs en danger.
La fonction secrète iOS vous protège des pirates
C’est une nouvelle fonctionnalité, qui n’a pas été officiellement annoncée par Apple mais qui est déjà disponible sur tous les appareils mis à jour pour bloquer les messages malveillants; en particulier ceux qui incluent des codes permettant le piratage.
Cette fonctionnalité secrète est un bac à sable, un espace sûr dans lequel les programmes peuvent s’exécuter sans affecter le système d’exploitation. L’idée est que le code s’exécute dans un environnement contrôlé, donc s’il essaie quelque chose de problématique, il ne peut pas accéder aux données de l’utilisateur ou modifier la configuration de l’appareil.
De nombreux systèmes et applications ont quelque chose de similaire à un bac à sable pour protéger leur code. Le cas le plus célèbre est peut-être Google Chrome, qui a introduit il y a dix ans une fonctionnalité qui isole chaque onglet séparément pour les empêcher d’accéder aux données de l’autre.
Sandbox pour les messages
L’implémentation d’Apple est chargée d’obtenir les nouveaux messages qui arrivent sur l’application iMessage et de décompresser leur contenu dans un environnement isolé du reste.
De cette façon, si le message contient un code malveillant, il ne pourra rien faire, ni obtenir nos données, ni interagir avec le système d’exploitation. Pour des raisons pratiques, cela rend l’attaque totalement inoffensive et l’utilisateur sera complètement protégé.
Tout porte à croire qu’Apple a implémenté cette fonctionnalité en réponse à l’émergence de nouveaux types d’attaques basées sur l’envoi de messages malveillants. Plus précisément, à la fin de 2020, il a été découvert qu’une faille dans le système permettait d’espionner les journalistes simplement en envoyant un SMS.
On ne sait pas pourquoi Apple n’a pas rendu cela public, étant donné qu’il s’agit d’une nette amélioration de la sécurité. Cela peut être pour éviter d’attirer l’attention sur le fait que les téléphones fonctionnant toujours sous iOS 13 ou une version inférieure sont toujours vulnérables.