L’aggiornamento iOS 14.4 è stato rilasciato e abbiamo scoperto una funzionalità segreta che blocca i messaggi degli hacker. Questo aggiornamento inizialmente non sembrava molto importante, in quanto includeva solo alcuni miglioramenti sulla fotocamera e alcune correzioni di bug.
Tuttavia, solo poche ore dopo è stata rivelata la reale importanza di questo aggiornamento, Apple aveva corretto tre bug in iOS che mettevano a rischio gli utenti.
La funzione iOS segreta ti protegge dagli hacker
Si tratta di una nuova funzionalità, che non è stata annunciata ufficialmente da Apple ma è già disponibile su tutti i dispositivi aggiornati per bloccare i messaggi dannosi; soprattutto quelli che includono codici che consentono l’hacking.
Questa funzione segreta è una sandbox, uno spazio sicuro in cui i programmi possono essere eseguiti senza influire sul sistema operativo. L’idea è che il codice venga eseguito in un ambiente controllato, quindi se prova qualcosa di problematico, non può accedere ai dati dell’utente o modificare la configurazione del dispositivo.
Molti sistemi e applicazioni hanno qualcosa di simile a una sandbox per proteggere il loro codice. Il caso più famoso è forse Google Chrome, che dieci anni fa ha introdotto una funzionalità che isola separatamente ogni scheda per impedire loro di accedere ai dati reciproci.
Sandbox per i messaggi
L’implementazione di Apple è responsabile dell’ottenimento di nuovi messaggi che arrivano all’app iMessage e della decompressione del contenuto in un ambiente isolato dal resto.
In questo modo, se il messaggio ha un codice dannoso, non potrà fare nulla, né ottenere i nostri dati né interagire con il sistema operativo. Ai fini pratici, questo rende l’attacco completamente innocuo e l’utente sarà completamente protetto.
Tutto suggerisce che Apple abbia implementato questa funzionalità in risposta all’emergere di nuovi tipi di attacchi basati sull’invio di messaggi dannosi. Nello specifico, alla fine del 2020, si è scoperto che una falla nel sistema permetteva di spiare i giornalisti semplicemente inviando un sms.
Non è chiaro il motivo per cui Apple non lo abbia reso pubblico, considerando che si tratta di un chiaro miglioramento della sicurezza. Potrebbe essere per evitare di attirare l’attenzione sul fatto che i telefoni con iOS 13 o versioni precedenti sono ancora vulnerabili.