Content tagged sandbox

Guardia di porta
posted on 2021-01-30 00:43

Gli esperti di sicurezza del Project Zero che fa capo a Google hanno scoperto che iMessage gode di un nuovo e ingegnoso meccanismo di sicurezza, detto BlastDoor.

Ingegnoso ingegneristicamente e lo si vede avventurandosi nella lettura del post di Project Zero, che definire per tecnici è eufemistico. Fortunatamente la spiegazione per le persone normali è molto semplice: ora, quando arriva un messaggio via iMessage, il suo contenuto viene analizzato in una sandbox prima di venire messo a disposizione del destinatario.

Una sandbox (la vasca di sabbia per i bambini ai giardinetti) è un’area di memoria pressoché priva di contatti con il resto del sistema. Se per cattiva sorte fosse arrivato un attacco informatico camuffato da allegato, per esempio, il suo tentativo di prendere il controllo del Mac o di rubare si scontrerebbe contro l’impossibilità di uscire dalla sandbox.

La questione è tutt’altro che banale; in passato si sono verificati attacchi all’integrità dei Mac proprio via iMessage. Il sistema utilizzato suscita grande approvazione da parte degli esperti, perché non si limita a sistemare un bug e magari lasciarne aperto un altro; è un miglioramento infrastrutturale che toglie di mezzo una categoria intera di pericoli potenziali per i nostri dati.

Questa è la conclusione dell’analisi di Project Zero che, ricordo, è la concorrenza:

Complessivamente, questi cambiamenti sono probabilmente molto vicini al massimo che poteva essere fatto nel rispetto dei vincoli di retrocompatibilità, e dovrebbero avere un impatto significativo sulla sicurezza di iMessage e dell’intera piattaforma. È una gran cosa vedere Apple allocare risorse per questo genere di rivisitazioni del codice allo scopo di migliorare la sicurezza per gli utenti finali.

Da iOS 14 e macOS 11 (Big Sur) in avanti, iMessage è non solo ragionevolmente cifrato, ma anche sicuro. Per chi collega la citazione, Mastro di chiavi è finalmente stato raggiunto da Guardia di porta.

Mentre approfondisco la faccenda dei commenti per il blog, chi vuole lasciare comunque un commento da qui può accedere liberamente alla pagina commenti di Muut per QuickLoox. Non è ancora (ri)collegata a questi post (è lo scopo di tutto l’esercizio). Però lo sarà.

This blog covers 1Writer, 512 Pixels, Adium, Adobe, AirPort Express, AirPort Extreme, AirTable, All About Apple Museum, Altroconsumo, Amd, App Store, Apple, Apple Arcade, Apple II, Apple Silicon, Apple Store, AppleDaily, AppleScript, Aqua, Aqueux, Arm, Ascii, Asymco, BBEdit, Backblaze, Beeper, Big Sur, Bing, BirchTree Mac, BlastDoor, Bruno Munari, Catalina, Cbs, China Railway Shenyang, Clubhouse, Coleslaw, Come un ombrello su una macchina da cucire, Common Lisp, Cortana, Covid-19, Dalian, Dan Peterson, Daring Fireball, Dediu, Disqus, Dock, Drafts, Editorial, Erc, Excel, Exchange, Facebook, Feedly, Flash, Franco Battiato, G3, Geneforge 1 - Mutagen, GitHub, Google, Google Play, Hafnium, Happy Scribe, Hemlock, Hey, HomePod Mini, Horace Dediu, Html, Incunabolo, Internet Relay Chat, Irc, It is better to be a pirate than join the Navy, Ivacy, Jason Snell, JavaScript, Jeff Vogel, John Gruber, Kansas City Chiefs, Krebs, Lightroom, Liguria, Linux, Lisp, Luca Bonissi, M1, Mac, Mac OS X, Mac mini, MacBook Pro, MacMomo, MacSparky, Macintosh, Macintosh Plus, Mail, MarK Twain, Marco, Markdown, MarsEdit, Matt Birchler, Mavericks, MessagePad, Microsoft, Mike D’Antoni, Mission Control, Mojave, Mount Sinai, Muut, Nasa, NetNewsWire, Newton, Newton Press, Nokia, Notre-Dame, NovaChat, OS X, Olimpia, Ordine dei Giornalisti, Pages, Paolo Attivissimo, Patrick Mahomes, Pdf, Perseverance, Photoshop, PowerBook Duo, PowerPC, PowerPoint, Preferenze di Sistema, Project Zero, Python, Queen, QuickLoox, Radio.Garden, Rai, Raspberry Pi, Reddit, Rss, Ryzen, Safari, Sars, Savona, Simone Aliprandi, Six Colors, SkilledObject, South African Revenue Service, Spiderweb Software, Steve Jobs, Stevie Wonder, Sudafrica, Super Bowl, Swift, Taio, Tampa Bay Buccaneers, Tech Reflect, Tesla, Textastic, The Eclectic Light Company, The Verge, Think Different, Thoughts on Flash, Toca Boca, Tom Brady, Toshiba, Trillian, Tweetbot, Twitter, TypeScript, Visual Studio, Visual Studio Code, Vpn, VxWorks, West Coast, Windows, Windows Phone, Word, WordPress, Yoda, YouTube, Zune, adware, cookie, coronavirus, ePub, emacs, hyper key, iBooks Author, iMessage, iOS, iOS 14.5, iPad, iPad Pro, iPhone, iPhone 12 mini, iPhone 6, iPod, isso, macOS, malware, npm, privacy, rsync, sandbox, soup, walled garden, zip, Arcade, tv

View content from 2021-03, 2021-02, 2021-01


Unless otherwise credited all material Creative Commons License by lux