تحميك ميزة BlastDoor الجديدة من Apple من هجمات iMessage


تعمل ميزة الأمان الجديدة التي لم تكن معروفة من قبل في iOS 14 على إنشاء صندوق حماية يحمي تطبيق الرسائل من بقية النظام.

امرأة ترتدي Apple Watch وتحمل iPhone في يدها أثناء كتابة نص iMessage في الرسائل

أنشأت Apple نظام أمان “BlastDoor” جديدًا لـ iMessage في iOS 14 لمنع الجهات الخبيثة من استهداف عملاء iPhone الفرديين برسالة نصية.

على مر السنين ، فتحت العديد من الأخطاء في تطبيق الرسائل العديد من متجهات الهجوم الجديدة للأطراف السيئة التي قد تستفيد من ذاكرة التخزين المؤقت المشتركة أو هجمات القوة الغاشمة لاقتحام تطبيق الرسائل. حذر باحثو الأمن من أن ميزة رسائل iMessage الشهيرة من Apple كانت تقوم بعمل ضعيف في تعقيم بيانات المستخدم الواردة.

أخطاء تنفيذ رمز iMessage عن بُعد

دائمًا ما يكون تحليل المدخلات غير الموثوق بها محفوفًا بالمخاطر والجهات الفاعلة السيئة تدرك ذلك تمامًا. عادةً ما يكتشف المستخدم الضار خطأ رسائل يوم الصفر ويستغلها في البرية. ثم في وقت لاحق بعد إبلاغها بذلك ، ستقوم Apple بتصحيح الثغرة الأمنية. لعبة القط والفأر هذه بين Apple ومجتمع الأمان ليست جديدة.

ذات صلة: نصائح مفيدة للدردشة الجماعية في رسائل Apple

يعمل BlastDoor على إصلاح هذا عن طريق تحليل جميع بيانات iMessage في بيئة معزولة. يمنع هذا النصوص المصطنعة بشكل ضار من كسر تطبيق الرسائل أو سرقة بيانات المستخدم أو الإضرار بنظام التشغيل الأساسي. يفصل Sandboxing البرامج قيد التشغيل عن بقية النظام ويستخدم بالفعل بكثافة في عدة أماكن عبر نظام iOS.

قبو رسائل قوي للغاية

يجلب BlastDoor آلية وضع الحماية إلى حدود تطبيق الرسائل و iMessage. وفق ZDNet، تم اكتشاف آلية الأمان الجديدة هذه في iOS 14 و iPadOS 14 و macOS 11 لأول مرة بواسطة باحث أمان Project Zero من Google صموئيل جروس.

لقطات شاشة iPhone لتطبيق رسائل Apple ، من اليسار إلى اليمين: الدردشات المثبتة وقناع الوجه لـ Memoji والإشارات في الدردشات الجماعية

لكن هذا أثار اهتمام Samuel ، خاصة بعد أن اكتشف أن iOS 14 و iPadOS 14 و macOS 11 يقدمون دفاعات أمنية محسّنة لتطبيق الرسائل. وفقا له مشاركة مدونة، يضيف نظام BlastDoor طبقة أمان قوية إلى iMessage.

بشكل عام ، من المحتمل أن تكون هذه التغييرات قريبة جدًا من أفضل ما كان يمكن القيام به نظرًا للحاجة إلى التوافق مع الإصدارات السابقة ، ويجب أن يكون لها تأثير كبير على أمان iMessage والنظام الأساسي ككل.

يذهب منشور المدونة إلى أبعد الحدود في تفاصيل ليس فقط خدمة BlastDoor الجديدة ولكن أيضًا التحسينات الأخرى للمعالجة الأكثر أمانًا لبيانات iMessages ، بما في ذلك إعادة تحريك ذاكرة التخزين المؤقت المشتركة والاختناق الأسي.

من الرائع أن ترى Apple تخصص الموارد لهذه الأنواع من عمليات إعادة البناء الكبيرة لتحسين أمان المستخدمين النهائيين. علاوة على ذلك ، تسلط هذه التغييرات الضوء أيضًا على قيمة العمل الأمني ​​الهجومي: لم يتم إصلاح أخطاء فردية فقط ، ولكن بدلاً من ذلك تم إجراء تحسينات هيكلية بناءً على الأفكار المكتسبة من أعمال تطوير برمجيات إكسبلويت.

تلخيصًا ، وصف جروس ميزة BlastDoor الجديدة بأنها قريبة من “أفضل ما يمكن القيام به نظرًا للحاجة إلى التوافق مع الإصدارات السابقة.”

تصحيحات الأمان الرئيسية في iOS 14.4

ال تتضمن تحديثات iOS 14.4 و iPadOS 14.4 تصحيحات لثلاث نقاط ضعف التي تقول شركة آبل “ربما تم استغلالها بنشاط” في البرية. عند استخدامها معًا ، تجعل الثغرات الأمنية تصعيد الامتيازات وهجمات تنفيذ التعليمات البرمجية عن بُعد ممكنة.

ذات صلة: أشياء رائعة يمكنك القيام بها مع تطبيقات iPhone iMessage

لم تعلن شركة آبل ولا باحثو الأمن علنًا ما إذا كانت هذه الثغرات التي تم تصحيحها قد استخدمت لتنفيذ حملة قرصنة استهدفت موظفي الجزيرة والصحفيين. لما يستحق ، فإن سيتزن لاب أكد المشروع أن الاستغلال المشتبه به الذي جعل اختراق قناة الجزيرة ممكنًا لم يعد يعمل بالفعل في نظام التشغيل iOS 14.

كيف يمكنني حماية نفسي؟

أفضل طريقة لحماية نفسك من استغلال الرسائل غير المعروفة هي الحفاظ على تحديث الأجهزة. قم بتحديث برنامج النظام على أجهزتك بمجرد توفر التحديثات. لا تفتح المرفقات المشبوهة أو النصوص غير المرغوب فيها من جهات اتصال غير معروفة. لن يحميك هذا تمامًا من ثغرات يوم الصفر ، ولكن هذه الإجراءات – جنبًا إلى جنب مع ميزة أمان BlastDoor الجديدة – يجب أن تساعد في تحسين أمنك.

لتحديث iPhone أو iPad أو iPod touch إلى أحدث برامج iOS لاسلكيًا ، قم بالمغامرة الإعدادات> عام> تحديث البرنامج. إذا رأيت رسالة تفيد بأن هناك تحديثًا متاحًا ، فانقر على “التثبيت الآن”. يجب توصيل الجهاز بالطاقة وتوصيله بشبكة Wi-Fi.

لتحديث برنامج نظام التشغيل macOS على جهاز Mac الخاص بك ، اختر “تفضيلات النظام” من قائمة Apple وحدد خيار “تحديث البرنامج”. في حالة توفر أي تحديثات ، انقر فوق الزر “تحديث الآن” لتثبيتها. قد يُطلب منك إدخال كلمة مرور المسؤول لإنهاء تثبيت التحديث.


عن المؤلف

تم النشر في
مصنف كـ Uncategorized

اترك تعليقًا

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *