أزاحت شركة “جوجل” الستار عن تفاصيل تقنية الأمان BlastDoor، التي أضافتها شركة أبل إلى iOS 14 لمنع الهجمات التي تم اكتشافها حديثا؛ للاستفادة من الثغرات في تطبيق المراسلة الخاص بها.
وتعتمد تقنية BlastDoor على فحص كل الرسائل الواردة في بيئة آمنة ومحمية بوضع الحماية؛ مما يمنع أي تعليمات برمجية ضارة داخل الرسالة من التفاعل مع بقية نظام التشغيل أو الوصول إلى بيانات المستخدم.
أعلن صموئيل جروس الباحث الأمني في Project Zero، وهو فريق من الباحثين الأمنيين في جوجل، المكلف بدراسة الثغرات الأمنية في الأجهزة وأنظمة البرامج، عن نظام الحماية المحسن لبيانات iMessage .
وقال جروس، “إن التغييرات الرئيسية في نظام التشغيل iOS 14 هو تقديم خدمة BlastDoor الجديدة التي أصبحت الآن مسؤولة عن جميع عمليات تحليل البيانات غير الموثوق بها في iMessages“.
وأضاف، أن هذه الخدمة مكتوبة بلغة Swift، وهي آمنة (في الغالب) للذاكرة، مما يجعل من الصعب بشكل كبير إدخال نقاط الضعف الكلاسيكية في قاعدة التعليمات البرمجية.
وكان هذا التطور نتيجة للاستغلال الذي استفاد من ثغرة iMessage في iOS 13.5.1، للالتفاف حول الحماية الأمنية كجزء من حملة التجسس الإلكتروني التي استهدفت الصحفيين، في العام الماضي.
وتشكل BlastDoor جوهر تلك الحماية الأمنية الجديدة، وذلك وفقا لجروس، الذي حلل التغييرات التي تم تنفيذها على مدار أسبوع ضمن مشروع للهندسة العكسية باستخدام Mac Mini M1 العامل بنظام macOS 11.1 و iPhone XS العامل بنظام iOS 14.3.
وعند وصول رسالة iMessage واردة، فإنها تمر عبر عدد من الخدمات، أهمها APSD وعملية خلفية تسمى imagent، وهي المسؤولة عن فك تشفير محتويات الرسالة وتنزيل المرفقات من خلال خدمة منفصلة والتعامل مع الروابط إلى مواقع الويب، قبل تنبيه SpringBoard لعرض الإخطار.
