Tavaly decemberben érkezett a hír, miszerint az iOS-re elérhető iMessage üzenetküldő egy biztonsági rése miatt az Al Jazeera több alkalmazottjának készülékét is támadás érte, de elvileg az iOS 14-et használva ez már nem fordulhat elő.
A Google egyik biztonsági kutatója, Samuel Groß pedig picit jobban is utánajárt annak, hogyan erősítette meg az Apple az operációs rendszert az üzenetküldőn keresztül érkezett támadásokra reagálva.
Groß arra jutott, hogy az Apple bizony komoly változtatásokat eszközölt az iMessage kapcsán, ám meglepő módon mindezt nem igazán verte nagy dobra a vállalat.
Az egyik ilyen fontosabb újdonság a BlastDoor nevű szolgáltatás, ami majdnem az összes kétes adat elemzésért felel az üzenetküldőben.
Az elemző szerint a "zero-click", vagyis felhasználói beavatkozást nem igénylő exploitok általában több sérülékenységet is kihasználnak, és a legtöbb megvizsgált támadásban négy ilyen gyengeség volt. Ám a változtatásoknak köszönhetően elvileg nehezebb lesz végigvinni a támadás ezen négy részét.
Egyébként Groß egészen pozitívan vélekedik az Apple intézkedéseiről, és úgy véli, hogy azoknak komoly hatásuk lesz az iMessage és a platform biztonságára, tehát a nagy titkolózás most inkább pozitív meglepetést rejt.
