Apple hat mit iOS 14 deutliche Verbesserungen bei der Sicherheit von iMessage erreicht. Apple selbst hält sich mit Informationen darüber selbst zurück, allerdings gibt es eine interessante Analyse von Samuel Groß, der als Sicherheitsforscher bei Googles Project Zero arbeitet und einen Blogpost darüber verfasst hat.
Groß beschreibt, dass Apple in iOS 14 für iMessage deutliche Verbesserungen eingeführt hat, die nicht nur bestehende Sicherheitslücken gestopft hätten, sondern auch weitgehende strukturelle Veränderungen eingeführt hätten, die damit das aktuell bestmögliche erreichen würden.
Overall, these changes are probably very close to the best that could’ve been done given the need for backwards compatibility, and they should have a significant impact on the security of iMessage and the platform as a whole. It’s great to see Apple putting aside the resources for these kinds of large refactorings to improve end users’ security. Furthermore, these changes also highlight the value of offensive security work: not just single bugs were fixed, but instead structural improvements were made based on insights gained from exploit development work.
Wer glaubt, dass iMessage einfach nur simpel ein paar Buchstaben hin- und herschiebt täuscht sich. Da es in der Vergangenheit vorkam, dass mit manipulierten Nachrichten das ganze iPhone übernommen werden konnte hat Apple sich einen komplexen Prozess einfallen lassen um die App abzusichern.
Eine ankommende Nachricht wird von einem Parser in ihre Einzelteile zerlegt, die dann weitergehend analysiert werden. Das passiert in einer Sandbox, sozusagen ein Arbeitsbereich auf dem iPhone, der erstmal keinen Zugriff auf das restliche System hat, so dass schadhafter Code aus diesem abgegrenzten Areal nicht ausbrechen kann. Die für die Analyse von eingegangenen Nachrichten notwendigen Dienste sind natürlich erreichbar, darüber hinaus aber nichts.
Alleine das Schaubild sollte für Laien deutlich machen wie komplex allein der Empfang einer simplen Textnachricht ist. Alle, die sich mit Code etwas besser auskennen, finden in dem oben verlinkten Blog noch tiefergehende Informationen. Für alle anderen heißt es: immer Updates machen und das Betriebssystem aktuell halten. Denn selbst eine einfach erscheinende App hat einen sehr komplexen Unterbau, der die Sicherheit des ganzen iOS bedrohen kann.
