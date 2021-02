In den letzten Jahren kam es mehrfach zu durchaus spektakulären Exploits in Apples populärer Mitteilungs-App iMessage. So gab es etwa erst im Frühjahr 2020 einen Fall, bei dem ein Sicherheitsforscher schilderte, wie sich über die Anwendung von Außen ein ganzes iPhone übernehmen ließ. Apple scheint die Warnungen und Problem ernst zu nehmen: Solche Sicherheitslücken sollen künftig weniger gefährlich sein, weil die Instant-Messaging-App besser gegen das Betriebssystem abgeschottet wird.

Explosionsgesicherte Tür

Die neue Funktion gegen iMessage-Exploits trägt den Namen "BlastDoor", was auf Deutsch so viel wie explosionsgesicherte Tür bedeutet, wie man sie in Bunkern und Tresoren findet. Integriert wurde das neue Sicherheitssystem in die aktuelle iOS-Version 14, wie Google-Forscher Samuel Groß im "Project Zero"-Blog des Suchkonzerns schildert. Ziel dabei ist es, sehr simple Angriffe zu verhindern, wie es sie etwa erst kürzlich mit einem "Zero Click"-Exploit gegen Journalisten aus dem arabischen Raum gegeben haben soll. Dabei mussten die Opfer nicht einmal mehr auf einen Link in der Nachrichten-App klicken.

Die BlastDoor-Routine sorgt nun laut Groß dafür, dass jede eintreffende Nachricht in einem abgeschlossenen, isolierten Bereich entpackt und verarbeitet wird. "Jeglicher böser Code, der sich in einer Nachricht versteckt, kann dadurch nicht mit dem darunterliegenden Betriebssystem interagieren oder es schädigen." Auch sei es nicht möglich, direkt auf Nutzerdaten zuzugreifen.

Abschotten, damit böser Code nicht durchflutscht

Apple habe zuvor einen "schlechten Job beim Sanitizing von eintreffenden Nutzerdaten" gemacht – es konnte also noch problematischer Code durchschlüpfen, etwa in Texten, Bildern, Videos oder Tönen, die per iMessage ankommen. So waren dann Übernahmen der Nachrichten-App ebenso wie – mit weiteren Exploits – komplette Übernahmen des iPhone möglich. Groß lobte Apple dafür, endlich auf Hinweise der IT-Security-Gemeinde gehört zu haben. Es sei "großartig", dass Apple solche Ressourcen investiere, um die Endnutzersicherheit zu erhöhen.

Wie BlastDoor funktioniert, führt Groß in seine, Blogposting aus. Der neue Dienst sei in Swift geschrieben und biete eine neue Verarbeitungs-Pipeline für Nachrichten. Studiert hat Groß die neue Funktion unter iOS 14.3 – das Reverse Engineering wurde dank eines M1-Mac mini beschleunigt. BlastDoor wird auch für macOS kommen, allerdings scheinen hier noch nicht alle Sicherheitsfunktionen aktiv zu sein. (bsc)