BlastDoor – iPhone-Sicherung gegen Malware, Spionage und Viren

Im aktuellen iPhone-Betriebssystem iOS 14 gibt es eine Sicherheitsfunktion namens BlastDoor. Diese soll verhindern, dass über iMessage bzw. darüber erhaltene Links und Anhänge schädliche Inhalte auf das Apple-Smartphone kommen. Dabei werden die Fremdinhalte geprüft und im Fall eines Funds von schädlicher Software lediglich eine Sandbox-Vorschau erstellt. Unter anderem sogenannte Zero-Click-Angriffe sollen damit verhindert werden; also die Installation von Malware ohne das Zutun der Nutzer/innen. Was BlastDoor ist, wie es funktioniert und ob es zu 100% sicher ist, das habe ich euch in diesem Ratgeber zusammengefasst.

BlastDoor-Funktion für iMessage seit iOS 14 auf dem iPhone

Ist ein iPhone mit iOS 14 kompatibel und wurde das Betriebssystem von 2020 installiert, dann kommt darauf auch BlasDoor zum Einsatz. Dieses Feature gegen Angriffe über iMessage soll Malware verschiedenster Art abhalten. Führt ein Link zum Beispiel zu einer Seite, die Viren, Spionage-Software oder etwa Ransomware installieren will, dann wird die Möglichkeit entzogen, über den Link direkt auf die Seite zuzugreifen. So zumindest die Theorie. Die Prüfung der jeweiligen Inhalte sowie die Erstellung einer sicheren Vorschau passiert dabei lokal auf dem eigenen Endgerät. Das heißt, dass Apple keine Ahnung hat, welche Nachrichten mit komischen Inhalten man bekommt.

BlastDoor in iOS 14: Aufgedeckt von Google Project Zero

Apple hat die Funktion nicht wirklich öffentlich gemacht und ich habe auch keine offiziellen Unterseiten bei Apple.com gefunden, die sich dem Thema widmen. Gefunden, benannt und erklärt wurde das Feature für mehr Sicherheit ab iOS 14 auf dem Apple iPhone von ganz anderer Seite: Google Project Zero. Die Google-Gruppe, die Sicherheitslücken in Systemen sucht, meldet und im Zweifelsfall öffentlich macht, hat den zur Veröffentlichung neuen Sicherheitsmechanismen einen Blogeintrag gewidmet. Darin wird das in der Programmiersprache Swift geschriebene Feature als „tightly sandboxed“ beschrieben und zudem in seiner Funktionsweise erklärt. Die folgende Grafik zeigt die Funktionsweise vereinfacht auf.

Ist iMessage zu 100% sicher?

Nun möchte man annehmen, dass iMessage seit letztem Jahr besonders sicher ist und daher für jedwede Kommunikation mit anderen genutzt werden sollte. Das mag für private Anwender/innen vielleicht der Fall sein. Allerdings zeigen einige Meldungen auf, dass selbst unter iOS 14.4 und iOS 14.6 noch ambitioniertere Angriffe möglich waren – und das waren sogar Zero-Click-Attacken. Im Detail geht es zum Beispiel bei TechCrunch um eine Pegasus-Attacke auf Aktivisten in Bahrain. Mit der Pegasus-Software der NSO Group aus Israel war es scheinbar unter den genannten iOS-Versionen möglich, auf Daten zuzugreifen, das Mikrofon und die Kamera anzuzapfen und weitere Überwachung zu realisieren. 

iMessage wird (wahrscheinlich) mit jeder iOS-Version sicherer

Eines der aktuellen Sicherheitsupdates für das Apple iPhone ist iOS 14.7.1 – dieses soll nicht weiter benannte Sicherheitslücken stopfen und damit unter anderem Zero-Day-Schwachstellen aus dem Weg räumen. Ob damit auch die Einfallstore für Pegasus-Attacken gemeint sind, dazu schweigt man beim Technikriesen aus Cupertino. Jedoch ist anzunehmen, dass BlastDoor mit diesem sowie mit kommenden Updates verbessert wird. Nicht zuletzt wird ja bald eine neue Hauptversion herauskommen. Dazu empfehle ich euch diesen Beitrag: Ist mein iPhone mit iOS 15 kompatibel? Falls euch die weiteren Neuerungen des Systems interessieren, schaut mal hier: Apple WWDC21 Keynote Zusammenfassung.

Johannes Domke

Johannes hat nach dem Abitur eine Ausbildung zum Wirtschaftsassistenten in der Fachrichtung Fremdsprachen absolviert. Danach hat er sich aber für das Recherchieren und Schreiben entschieden, woraus seine Selbstständigkeit hervorging. Seit mehreren Jahren arbeitet er nun u. a. für Sir Apfelot. Seine Artikel beinhalten Produktvorstellungen, News, Anleitungen, Videospiele, Konsolen und einiges mehr. Apple Keynotes verfolgt er live per Stream.