![](data:image/svg+xml;charset=utf-8,<svg height="416px" width="1600px" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
باحث جوجل يكتشف نظام أمان iOS جديد
يتم شحن iOS 14 مع BlastDoor ، وهو نظام رمل جديد لمعالجة بيانات iMessages.
 |
الصورة عبر تقنيات برو |
مع إصدار iOS 14 في الخريف الماضي ، أضافت Apple نظام أمان جديدًا لأجهزة iPhone و iPad لحماية المستخدمين من الهجمات التي يتم تنفيذها عبر عميل المراسلة الفورية iMessage.
تم تسمية ميزة أمان iOS الجديدة باسم BlastDoor ، وقد اكتشفها Samuel Groß ، وهو باحث أمني في Project Zero ، وهو فريق أمان من Google مكلف بإيجاد نقاط الضعف في البرامج شائعة الاستخدام.
قال جروس إن خدمة BlastDoor الجديدة عبارة عن رمل أساسي ، وهو نوع من خدمات الأمان التي تنفذ التعليمات البرمجية بشكل منفصل عن بقية نظام التشغيل.
بينما يأتي نظام التشغيل iOS مزودًا بآليات وضع الحماية المتعددة ، يعد BlastDoor إضافة جديدة تعمل فقط على مستوى تطبيق iMessage.
ويتمثل دورها في أخذ الرسائل الواردة وتفريغ محتوياتها ومعالجتها داخل بيئة آمنة ومعزولة ، حيث لا يمكن لأي رمز ضار مخفي داخل رسالة أن يتفاعل أو يضر بنظام التشغيل الأساسي أو استرداد بيانات المستخدم.
 |
| الصورة: مشروع جوجل زيرو |
أصبحت الحاجة إلى خدمة مثل BlastDoor واضحة بعد أن أشار العديد من الباحثين الأمنيين في الماضي إلى أن خدمة iMessage كانت تقوم بعمل سيئ في تعقيم بيانات المستخدم الواردة.
على مدار السنوات الثلاث الماضية ، كانت هناك حالات متعددة اكتشف فيها باحثو الأمن أو مهاجمون في العالم الحقيقي أخطاء في تنفيذ التعليمات البرمجية عن بُعد في iMessage (RCE) وأساءوا استخدام هذه المشكلات لتطوير الثغرات التي سمحت لهم بالتحكم في جهاز iPhone بمجرد إرسال نص بسيط أو صورة أو مقطع فيديو على جهاز شخص ما.
ووقعت آخر هذه الهجمات العام الماضي ، خلال الصيف ، وتم تفصيلها في تقرير صادر عن Citizen Lab بعنوان " The Great iPwn " ، والذي وصف حملة قرصنة استهدفت موظفي الجزيرة والصحفيين .
قال جروس إنه انجذب إلى التحقيق في المكونات الداخلية لنظام iOS 14 بعد قراءة تقرير Citizen Lab أن أيام المهاجمين الصفرية توقفت عن العمل بعد إطلاق iOS 14 ، والذي تضمن على ما يبدو دفاعات أمنية محسنة.
بعد التحقيق في أعمال iOS 14 الداخلية لمدة أسبوع ، قال Groß إنه يعتقد أن Apple استمعت أخيرًا إلى مجتمع الأبحاث الأمنية وحسنت معالجة iMessage للمحتوى الوارد عن طريق إضافة BlastDoor sandbox إلى كود مصدر iMessage.
قال جروس في مدونة: "بشكل عام ، ربما تكون هذه التغييرات قريبة جدًا من أفضل ما يمكن القيام به نظرًا للحاجة إلى التوافق مع الإصدارات السابقة ، ويجب أن يكون لها تأثير كبير على أمان iMessage والنظام الأساسي ككل" نشر اليوم.
"إنه لأمر رائع أن ترى شركة Apple تخصص الموارد لهذه الأنواع من عمليات إعادة البناء الكبيرة لتحسين أمان المستخدمين النهائيين."