Geht es um die Sicherheit von iPhones, ist in den vergangenen Jahren eine App immer wieder besonders negativ aufgefallen: Apples eigenes iMessage. So sorgte erst vor wenigen Wochen ein Bericht von Citizen Lab für Aufsehen, der detailliert ausführt, wie die iPhones von dutzenden Journalisten ohne jegliche Interaktion der Opfer übernommen wurden – einfach indem ihnen eine manipulierte Nachricht zugeschickt wurde. Bereits zuvor hatten Sicherheitsforscher von Googles Project Zero schwere Kritik an iMessage geübt, da dieses durch strukturelle Defizite Angreifern das Leben sehr leicht mache.

Wende

Nun verkehrt sich diese Kritik aber ins Gegenteil: In einem neuen Blogeintrag streut Samuel Groß, Sicherheitsforscher bei Project Zero, Apple geradezu Rosen. Mit iOS 14 habe das Unternehmen iMessage nämlich grundlegend umgearbeitet, womit Angriffe erheblich schwerer würden. So hat der Forscher in einer Untersuchung einen neuen Dienst namens "Blastdoor" gefunden. Dieser dient dazu, sämtliche Nachrichten in einer sicheren Umgebung – also einer "Sandbox" – und so vom restlichen System isoliert zu verarbeiten. Auch einen direkten Zugriff auf die Nutzerdaten gibt es auf diesem Weg nicht mehr.

War es bisher so, dass man mit einem Fehler in iMessage recht weitreichende Rechte auf einem iPhone hatte, müsste ein Angreifer jetzt auch noch die Sandbox durchbrechen. Das könnte auch deswegen schwer werden, weil "Blastdoor" in Swift geschrieben ist und damit einer Sprache, die nicht zu oft für Angriffe genutzten Speicherfehlern neigt, wie sie bei sonst meist für Systemkomponenten genutzten Programmiersprachen ein Problem darstellen.

In Anbetracht der Realität, dass die neue Version kompatibel mit älteren Clients sein muss, habe Apple hier wohl das Beste aus der Situation gemacht, zeigt sich Groß erfreut. Besonders positiv sei zudem, dass Apple auf das Feedback von Sicherheitsforschern gehört und signifikante Ressourcen in eine größere Umarbeitung investiert habe. Immerhin seien solche strukturellen Verbesserungen wesentlich sinnvoller, als einzelnen Bugs nachzulaufen.

Google-Vergleich

Google selbst hat übrigens mit ähnlichen Problemen durchaus Erfahrung – hat man doch bei Android das Media Framework über die Jahre auf ähnliche Weise immer stärker isoliert. Auch die Verwendung von sicheren Sprachen für Systemkomponenten – in dem Fall das von Mozilla entwickelte Rust – ist dort derzeit Thema. (Andreas Proschofsky, 2.2.2021)