تحميك ميزة BlastDoor الجديدة من Apple من هجمات iMessage


تعمل ميزة الأمان الجديدة التي لم تكن معروفة من قبل في iOS 14 على إنشاء صندوق حماية يحمي تطبيق الرسائل من بقية النظام.

امرأة ترتدي Apple Watch وتحمل iPhone في يدها أثناء كتابة نص iMessage في الرسائل

أنشأت Apple نظام أمان “BlastDoor” جديدًا لـ iMessage في iOS 14 لمنع الجهات الخبيثة من استهداف عملاء iPhone الفرديين برسالة نصية.

على مر السنين ، فتحت العديد من الأخطاء في تطبيق الرسائل العديد من متجهات الهجوم الجديدة للأطراف السيئة التي قد تستفيد من ذاكرة التخزين المؤقت المشتركة أو هجمات القوة الغاشمة لاقتحام تطبيق الرسائل. حذر باحثو الأمن من أن ميزة رسائل iMessage الشهيرة من Apple كانت تقوم بعمل ضعيف في تعقيم بيانات المستخدم الواردة.

أخطاء تنفيذ رمز iMessage عن بُعد

دائمًا ما يكون تحليل المدخلات غير الموثوق بها محفوفًا بالمخاطر والجهات الفاعلة السيئة تدرك ذلك تمامًا. عادةً ما يكتشف المستخدم الضار خطأ رسائل يوم الصفر ويستغلها في البرية. ثم في وقت ما بعد إبلاغها بذلك ، ستقوم Apple بسحق الثغرة الأمنية. لعبة القط والفأر هذه بين Apple ومجتمع الأمان ليست جديدة.

ذات صلة: نصائح مفيدة للدردشة الجماعية في رسائل Apple

تعمل ميزة BlastDoor على إصلاح ذلك مرة واحدة وإلى الأبد عن طريق تحليل جميع بيانات iMessage في بيئة آمنة ومعزولة داخل الرسائل. هذا يمنع النصوص المتطفلة من كسر تطبيق الرسائل أو سرقة بيانات المستخدم أو الإضرار بنظام التشغيل الأساسي.

يفصل Sandboxing البرامج قيد التشغيل عن باقي النظام. يتم استخدام Sandboxing بالفعل بكثرة في عدة أماكن عبر iOS. يجلب BlastDoor آلية وضع الحماية إلى حدود تطبيق الرسائل ومحرك تحليل iMessage.

قبو رسائل قوي للغاية

وفق ZDNet، تم اكتشاف آلية الأمان الجديدة هذه في iOS 14 و iPadOS 14 و macOS 11 لأول مرة بواسطة باحث أمان Project Zero من Google صموئيل جروس.

لقطات شاشة iPhone لتطبيق رسائل Apple ، من اليسار إلى اليمين: الدردشات المثبتة وقناع الوجه لـ Memoji والإشارات في الدردشات الجماعية

لكن هذا أثار اهتمام Samuel ، خاصة بعد أن اكتشف أن iOS 14 و iPadOS 14 و macOS 11 يقدمون دفاعات أمنية محسّنة لتطبيق الرسائل. وفقا له مشاركة مدونة، يضيف نظام BlastDoor طبقة أمان قوية إلى iMessage.

بشكل عام ، من المحتمل أن تكون هذه التغييرات قريبة جدًا من أفضل ما كان يمكن القيام به نظرًا للحاجة إلى التوافق مع الإصدارات السابقة ، ويجب أن يكون لها تأثير كبير على أمان iMessage والنظام الأساسي ككل.

يذهب منشور المدونة إلى أبعد الحدود في تفاصيل ليس فقط خدمة BlastDoor الجديدة ولكن أيضًا التحسينات الأخرى للمعالجة الأكثر أمانًا لبيانات iMessages ، بما في ذلك إعادة تحريك ذاكرة التخزين المؤقت المشتركة والاختناق الأسي.

من الرائع أن ترى Apple تخصص الموارد لهذه الأنواع من عمليات إعادة البناء الكبيرة لتحسين أمان المستخدمين النهائيين. علاوة على ذلك ، تسلط هذه التغييرات الضوء أيضًا على قيمة العمل الأمني ​​الهجومي: لم يتم إصلاح أخطاء فردية فقط ، ولكن بدلاً من ذلك تم إجراء تحسينات هيكلية بناءً على الأفكار المكتسبة من أعمال تطوير برمجيات إكسبلويت.

تلخيصًا ، وصف جروس ميزة BlastDoor الجديدة بأنها قريبة من “أفضل ما يمكن القيام به نظرًا للحاجة إلى التوافق مع الإصدارات السابقة.”

تصحيحات الأمان الرئيسية في iOS 14.4

ال تتضمن تحديثات iOS 14.4 و iPadOS 14.4 تصحيحات لثلاث نقاط ضعف التي تقول شركة آبل “ربما تم استغلالها بنشاط” في البرية. عند استخدامها معًا ، تتيح هذه الثغرات الأمنية تصعيد الامتيازات وهجمات تنفيذ التعليمات البرمجية عن بُعد.

ذات صلة: أشياء رائعة يمكنك القيام بها مع تطبيقات iPhone iMessage

لم تعلن شركة آبل ولا باحثو الأمن علنًا ما إذا كانت هذه الثغرات التي تم تصحيحها قد تم استخدامها لتنفيذ حملة قرصنة استهدفت موظفي الجزيرة والصحفيين. مع وضع ذلك في الاعتبار ، ومع ذلك ، فإن سيتزن لاب أكد المشروع أن الاستغلال المشتبه به الذي جعل اختراق الجزيرة ممكنًا لم يعد يعمل في iOS 14.

كيف يمكنني حماية نفسي؟

أفضل طريقة لحماية نفسك من استغلال الرسائل غير المعروفة هي الحفاظ على تحديث الأجهزة. قم بتحديث برنامج النظام على أجهزتك بمجرد توفر التحديثات. لا تفتح المرفقات المشبوهة أو النصوص غير المرغوب فيها من جهات اتصال غير معروفة. لن يحميك هذا تمامًا من ثغرات يوم الصفر ، ولكن هذه الإجراءات – جنبًا إلى جنب مع ميزة أمان BlastDoor الجديدة – يجب أن تساعد في تحسين أمنك.

لتحديث iPhone أو iPad أو iPod touch إلى أحدث برامج iOS لاسلكيًا ، قم بالمغامرة الإعدادات> عام> تحديث البرنامج. إذا رأيت رسالة تفيد بأن هناك تحديثًا متاحًا ، فانقر على “التثبيت الآن”. يجب توصيل الجهاز بالطاقة وتوصيله بشبكة Wi-Fi.

لتحديث برنامج نظام التشغيل macOS على جهاز Mac الخاص بك ، اختر “تفضيلات النظام” من قائمة Apple وحدد خيار “تحديث البرنامج”. في حالة توفر أي تحديثات ، انقر فوق الزر “تحديث الآن” لتثبيتها. قد يُطلب منك إدخال كلمة مرور المسؤول لإنهاء تثبيت التحديث.


عن المؤلف

تم النشر في
مصنف كـ Uncategorized

اترك تعليقًا

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *