Apple heeft iOS 14 van een extra beveiligingsmaatregel voorzien om zo aanvallen via iMessage te voorkomen. Dat ontdekte Google-onderzoeker Samuel Groß. Eind vorig jaar verschenen er details over een aanval tegen iOS-gebruikers waarbij een zerodaylek in iMessage was gebruikt. De ‘zero-click’ aanval vereiste geen enkele interactie van slachtoffers, aldus een analyse van Citizen Lab.
Om aanvallen via iMessage lastiger te maken blijkt Apple een service genaamd “BlastDoor” aan iOS 14 te hebben toegevoegd. Deze service fungeert als een sandbox die onbetrouwbare data van iMessage verwerkt. Het gaat dan bijvoorbeeld om tekst, afbeeldingen, bestanden en video’s die de gebruiker in berichten ontvangt en binnen de sandbox worden uitgevoerd.