أنشأت Apple نظام أمان "BlastDoor" جديدًا لـ iMessage في iOS 14 لمنع الجهات الخبيثة من استهداف عملاء iPhone الفرديين برسالة نصية.

على مر السنين ، فتحت العديد من الأخطاء في تطبيق الرسائل العديد من متجهات الهجوم الجديدة للأطراف السيئة التي قد تستفيد من ذاكرة التخزين المؤقت المشتركة أو هجمات القوة الغاشمة لاقتحام تطبيق الرسائل. حذر باحثو الأمن من أن ميزة رسائل iMessage الشهيرة من Apple كانت تقوم بعمل ضعيف في تعقيم بيانات المستخدم الواردة.

أخطاء تنفيذ رمز iMessage عن بُعد

دائمًا ما يكون تحليل المدخلات غير الموثوق بها محفوفًا بالمخاطر والجهات الفاعلة السيئة تدرك ذلك تمامًا. عادةً ما يكتشف المستخدم الضار خطأ رسائل يوم الصفر ويستغلها في البرية. ثم في وقت لاحق بعد إبلاغها بذلك ، ستقوم Apple بتصحيح الثغرة الأمنية. لعبة القط والفأر هذه بين Apple ومجتمع الأمان ليست جديدة.

متعلق ب: نصائح مفيدة للمحادثة الجماعية في رسائل Apple

6 نصائح مفيدة للدردشة الجماعية على iPhone يجب أن تعرفها

ابق على اطلاع دائم بلعبتك من خلال هذه النصائح الرائعة لمحادثات مجموعة iMessage مع أصدقائك عبر iPhone.

يعمل BlastDoor على إصلاح هذا عن طريق تحليل جميع بيانات iMessage في بيئة معزولة. يمنع هذا النصوص المصطنعة بشكل ضار من كسر تطبيق الرسائل أو سرقة بيانات المستخدم أو الإضرار بنظام التشغيل الأساسي. يفصل Sandboxing البرامج قيد التشغيل عن بقية النظام ويستخدم بالفعل بكثافة في عدة أماكن في جميع أنحاء iOS.

instagram viewer

قبو رسائل قوي للغاية

يجلب BlastDoor آلية وضع الحماية إلى حدود تطبيق الرسائل و iMessage. بالنسبة الى ZDNet، تم اكتشاف آلية الأمان الجديدة هذه في iOS 14 و iPadOS 14 و macOS 11 لأول مرة بواسطة باحث أمان Project Zero من Google صموئيل جروس.

لكن هذا أثار اهتمام Samuel ، خاصة بعد أن اكتشف أن iOS 14 و iPadOS 14 و macOS 11 يقدمون دفاعات أمنية محسّنة لتطبيق الرسائل. وفقا له مشاركة مدونة، يضيف نظام BlastDoor طبقة أمان قوية إلى iMessage.

بشكل عام ، من المحتمل أن تكون هذه التغييرات قريبة جدًا من أفضل ما يمكن القيام به نظرًا للحاجة إلى التراجع التوافق ، ويجب أن يكون لها تأثير كبير على أمان iMessage والنظام الأساسي ككل.

يذهب منشور المدونة إلى أبعد الحدود في تفاصيل ليس فقط خدمة BlastDoor الجديدة ولكن أيضًا التحسينات الأخرى لمزيد من المعالجة الآمنة لبيانات iMessages ، بما في ذلك إعادة تخزين ذاكرة التخزين المؤقت المشتركة والأسي خانق.

إنه لأمر رائع أن ترى Apple تخصص الموارد لهذه الأنواع من عمليات إعادة البناء الكبيرة لتحسين أمان المستخدمين النهائيين. علاوة على ذلك ، فإن هذه التغييرات تسلط الضوء أيضًا على قيمة العمل الأمني ​​الهجومي: لم تكن الأخطاء الفردية فقط تم إصلاحه ، ولكن تم إجراء تحسينات هيكلية بدلاً من ذلك بناءً على الرؤى المكتسبة من تطوير برمجيات إكسبلويت الشغل.

تلخيصًا ، وصف جروس ميزة BlastDoor الجديدة بأنها قريبة من "أفضل ما يمكن القيام به نظرًا للحاجة إلى التوافق مع الإصدارات السابقة."

تصحيحات الأمان الرئيسية في iOS 14.4

ال تتضمن تحديثات iOS 14.4 و iPadOS 14.4 تصحيحات لثلاث نقاط ضعف التي تقول شركة آبل "ربما تم استغلالها بنشاط" في البرية. عند استخدام الثغرات الأمنية معًا ، تجعل من الممكن تصعيد الامتيازات وهجمات تنفيذ التعليمات البرمجية عن بُعد.

متعلق ب: أشياء رائعة يمكنك القيام بها مع تطبيقات iPhone iMessage

لم تعلن شركة آبل ولا باحثو الأمن علنًا ما إذا كانت هذه الثغرات المصححة قد استُخدمت لتنفيذ حملة قرصنة استهدفت موظفي الجزيرة والصحفيين. لما يستحق ، فإن سيتزن لاب أكد المشروع أن الاستغلال المشتبه به الذي جعل اختراق الجزيرة ممكنًا لم يعد يعمل بالفعل في نظام التشغيل iOS 14.

كيف يمكنني حماية نفسي؟

أفضل طريقة لحماية نفسك من استغلال الرسائل غير المعروفة هي الحفاظ على تحديث الأجهزة. قم بتحديث برنامج النظام على أجهزتك بمجرد توفر التحديثات. لا تفتح المرفقات المشبوهة أو النصوص غير المرغوب فيها من جهات اتصال غير معروفة. لن يحميك هذا تمامًا من ثغرات يوم الصفر ، ولكن هذه التدابير جنبًا إلى جنب مع ميزات أمان BlastDoor الجديدة من شأنها أن تساعد في تحسين أمنك.

لتحديث iPhone أو iPad أو iPod touch إلى أحدث برامج iOS لاسلكيًا ، قم بالمغامرة الإعدادات> عام> تحديث البرنامج. إذا رأيت رسالة تفيد بأن هناك تحديثًا متاحًا ، فانقر على "التثبيت الآن". يجب توصيل الجهاز بالطاقة وتوصيله بشبكة Wi-Fi.

لتحديث برنامج نظام التشغيل macOS على جهاز Mac الخاص بك ، اختر "تفضيلات النظام" من قائمة Apple وحدد خيار "تحديث البرنامج". في حالة توفر أي تحديثات ، انقر فوق الزر "تحديث الآن" لتثبيتها. قد يُطلب منك إدخال كلمة مرور المسؤول لإنهاء تثبيت التحديث.

بريد الالكتروني
مواضيع ذات صلة
  • ماك
  • ايفون
  • حماية
  • أخبار التكنولوجيا
  • تفاحة، مدينة، قط
  • أمان الهاتف الذكي
  • اى باد
  • ايفون
  • iMessage
  • ماك
  • خصوصية الهاتف الذكي
عن المؤلف
كريستيان زيبريغ (تم نشر 48 مقالة)

كتابة الكلمات التي تغذي دورات الأخبار حول العالم. أساعد في الحفاظ على مدونات Apple قيد التشغيل وأمان الإنترنت. لم تتضرر أزرار الماوس أثناء كتابتي.

المزيد من Christian Zibreg

اشترك في نشرتنا الإخبارية

انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!

خطوة أخرى أيضا…!

يرجى تأكيد عنوان بريدك الإلكتروني في البريد الإلكتروني الذي أرسلناه لك للتو.

.