تیم پروژه صفر گوگل از جزئیات قابلیت امنیتی جدیدی در iOS پرده برداشت. این مکانیزم امنیتی به صورت پنهانی و پس از آشکار شدن چند آسیبپذیری روز صفر اضافه شدهاست.
این قابلیت (با نام BlastDoor) سیستم سندباکس تقویت شدهای است که برای اپلیکیشن iMessage طراحی شده و توسط یکی از محققان تیم پروژه صفر گوگل در حین بررسی حفرههای روز صفر iOS شناسایی شد.
به گفته این محقق، یکی از اصلیترین تغییرات در iOS 14 اضافه شدن سرویس سندباکس جدیدی به نام BlastDoor بوده که وظیفه تجزیه و تحلیل همه دادههای نامطمئن در iMessage را بر عهده دارد. همچنین سرویس فوق با استفاده از زبان برنامهنویسی Swift طراحی شده که از امنترین زبان برنامه نویسی (از لحاظ امنیت حافظه) میباشد. از این رو بهرهجویی از ایرادات حافظه با استفاده از کدهای مخرب، تقریبا غیر ممکن خواهد شد.
این برنامه برای جلوگیری از آسیبپذیری روز صفر بدون کلیک (بدون نیاز به تعامل کاربر) دراپلیکیشن iMessage نسخه ۱۳.۵.۱ iOS توسعه داده شده است. در آن حمله بسیاری از روزنامه نگاران الجزیرهای مورد هدف قرار گرفته و از اطلاعات آنها جاسوسی میشد.
تغییرات اعمال شده در سیستم سندباکسینگ iMessage، احتمالا بهترین روش جلوگیری از حملات بوده و تاثیر زیادی بر روی امنیت سیستم عامل iOS به خصوص اپلیکیشن iMessage خواهد داشت.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.