Apple
Apple protege iMessage de ataques de "cero click" con BlastDoor
Por este tipo de ataque, el usuario no tiene que hacer nada, ni pinchar un enlace ni una aplicación, y el cibercriminal tampoco necesita acceso físico al 'smartphone', sino una señal WiFi con la cual iniciar el ataque.MADRID, 1 Feb. (Portaltic/EP) - Apple ha introducido en su aplicación de mensajería BlastDoor, una característica de seguridad escrita en Swift y diseñada para evitar las vulnerabilidades de corrupción de memoria que llega con iOS 14.
El sistema operativo iOS 14 introduce mejoras en la seguridad de iMessage que evitan los denominados ataques de cero clic (o '0 click', en inglés), como los que se detectaron el pasado año como consecuencia de un error de corrupción de memoria.
Por este tipo de ataque, el usuario no tiene que hacer nada, ni pinchar un enlace ni una aplicación, y el cibercriminal tampoco necesita acceso físico al 'smartphone', sino una señal WiFi con la que iniciar el ataque.
Para evitar fallos de seguridad como estos, Apple ha introducido en iOS 14 BlastDoor, una característica de seguridad que funciona en segundo plano, sin que los usuarios ni los desarrolladores tengan que activar nada.
BlastDoor lo que hace es generar un espacio aislado ('sandbox') para analizar los datos que no son de fiar en iMessage antes de que lleguen al usuario. Esta característica la ha descubierto el investigador Samuel Gross, de Project Zero de Google.
La característica, además, se basada en Swift, un lenguaje que protege la memoria que "hace significativamente más difícil introducir las clásicas vulnerabilidades de corrupción de memoria en el código base", como indica el investigador.