{غوغل} تكشف عن آلية أمان جديدة

علوم وتكنلوجيا 2021/02/05
...

  كاليفورنيا: وكالات
كشفت شركة غوغل عن تفاصيل آلية الأمان الجديدة المسماة BlastDoor التي أضافتها شركة آبل إلى iOS 14 كإجراء مضاد لمنع الهجمات التي تم اكتشافها حديثًا للاستفادة من الثغرات في تطبيق المراسلة الخاص بها. وتم الكشف عن نظام الحماية المحسن لبيانات iMessage بواسطة (صموئيل جروس) Samuel Groß، الباحث الأمني ​​في Project Zero، وهو فريق من الباحثين الأمنيين في غوغل المكلف بدراسة الثغرات الأمنية في الأجهزة وأنظمة البرامج. وقال جروس: أحد التغييرات الرئيسة في نظام التشغيل iOS 14 هو تقديم خدمة BlastDoor الجديدة التي أصبحت الآن مسؤولة عن جميع عمليات تحليل البيانات غير الموثوق بها في iMessages. وأضاف: وعلاوة على ذلك، فإن هذه الخدمة مكتوبة بلغة Swift، وهي لغة آمنة (في الغالب) للذاكرة، مما يجعل من الصعب بشكل كبير إدخال نقاط الضعف الكلاسيكية في قاعدة التعليمات البرمجية. وكان هذا التطور نتيجة للاستغلال الذي استفاد من ثغرة iMessage في iOS 13.5.1 للالتفاف حول الحماية الأمنية كجزء من حملة التجسس الإلكتروني التي استهدفت الصحفيين في العام الماضي.
وقال باحثو Citizen Lab الذين كشفوا عن الهجوم في الشهر الماضي: لا نعتقد أن الاستغلال يعمل عبر iOS 14، الذي يتضمن حماية أمنية جديدة.
وتشكل BlastDoor جوهر تلك الحماية الأمنية الجديدة، وذلك وفقًا لجروس، الذي حلل التغييرات التي تم تنفيذها على مدار أسبوع ضمن مشروع للهندسة العكسية باستخدام Mac Mini M1 العامل بنظام macOS 11.1 و iPhone XS العامل بنظام iOS 14.3.