أضاف iOS 14 نظام أمان جديدًا من نوع BlastDoor إلى أجهزة iPhone و iPad لمنع الهجمات التي يتم تنفيذها باستخدام تطبيق الرسائل. لم تشارك Apple المعلومات حول إضافة الأمان الجديدة ، لكنها لم تشارك تم شرحه اليوم بواسطة Samuel Groß ، الباحث الأمني في Project Zero من Google ، وتم تسليط الضوء عليه بواسطة ZDNet .
يصف Groß BlastDoor بأنه خدمة محمية بإحكام ومسؤولة عن تحليل جميع البيانات غير الموثوق بها في iMessages. وضع الحماية هو خدمة أمان تنفذ التعليمات البرمجية بشكل منفصل عن نظام التشغيل ، وتعمل هذه الخدمة داخل تطبيق الرسائل.
يلقي BlastDoor نظرة على جميع الرسائل الواردة ويفحص محتواها في بيئة آمنة ، مما يمنع أي رمز ضار داخل الرسالة من التفاعل مع iOS أو الوصول إلى بيانات المستخدم.
كما يتضح ، تم نقل غالبية معالجة البيانات المعقدة وغير الموثوق بها إلى خدمة BlastDoor الجديدة. علاوة على ذلك ، يسمح هذا التصميم بخدماته المتضمنة 7+ بتطبيق قواعد وضع الحماية الدقيقة ، على سبيل المثال ، فقط عمليات IMTransferAgent و apsd مطلوبة لأداء عمليات الشبكة. على هذا النحو ، أصبحت جميع الخدمات في خط الأنابيب هذا الآن في وضع الحماية بشكل صحيح (يمكن القول إن خدمة BlastDoor هي الأقوى في وضع الحماية).
تم تصميم هذه الميزة لإحباط أنواع هجمات محددة ، مثل تلك التي استخدم فيها المتسللون ذاكرة التخزين المؤقت المشتركة أو هجمات القوة الغاشمة. كما ZDNet يشير إلى أن الباحثين الأمنيين قد اكتشفوا أخطاء تنفيذ التعليمات البرمجية لـ iMessage عن بُعد خلال السنوات القليلة الماضية والتي قد تسمح بامتداد ايفون ليتم اختراقها بنص فقط ، يجب على BlastDoor معالجته.
اكتشف Groß ميزة iOS 14 الجديدة بعد التحقيق في حملة اختراق الرسائل التي استهدفت صحفيي الجزيرة. لم يكن الهجوم يعمل في نظام iOS 14 ، والتحقيق في السبب أدى إلى اكتشافه لـ BlastDoor.
وفقًا لـ Groß ، فإن تغييرات BlastDoor من Apple 'قريبة من أفضل ما يمكن القيام به نظرًا للحاجة إلى التوافق مع الإصدارات السابقة' ، وستجعل نظام iMessage الأساسي أكثر أمانًا بشكل ملحوظ.
ناقش منشور المدونة هذا ثلاثة تحسينات في iOS 14 تؤثر على أمان iMessage: خدمة BlastDoor ، وإعادة تخزين ذاكرة التخزين المؤقت المشتركة ، والاختناق الأسي. بشكل عام ، من المحتمل أن تكون هذه التغييرات قريبة جدًا من أفضل ما يمكن القيام به نظرًا للحاجة إلى التوافق مع الإصدارات السابقة ، ويجب أن يكون لها تأثير كبير على أمان iMessage والنظام الأساسي ككل.
إنه لأمر رائع أن ترى Apple تخصص الموارد لهذه الأنواع من عمليات إعادة البناء الكبيرة لتحسين أمان المستخدمين النهائيين. علاوة على ذلك ، تسلط هذه التغييرات الضوء أيضًا على قيمة العمل الأمني الهجومي: لم يتم إصلاح أخطاء مفردة فحسب ، بل تم إجراء تحسينات هيكلية بدلاً من ذلك بناءً على الأفكار المكتسبة من أعمال تطوير برمجيات إكسبلويت.
يمكن للمهتمين بالمعلومات الكاملة حول كيفية عمل BlastDoor زيارة منشور مدونة Project Zero حول هذا الموضوع .
المشاركات الشعبية