आईओएस 14 ने संदेश ऐप के साथ किए गए हमलों को रोकने के लिए आईफोन और आईपैड में एक नया 'ब्लास्टडूर' सैंडबॉक्स सुरक्षा प्रणाली जोड़ा। Apple ने नए सुरक्षा जोड़ के बारे में जानकारी साझा नहीं की, लेकिन यह आज समझाया गया सैमुअल ग्रोस द्वारा, Google के प्रोजेक्ट ज़ीरो के एक सुरक्षा शोधकर्ता, और द्वारा हाइलाइट किया गया जेडडीनेट .
ग्रॉस ब्लास्टडूर को एक सख्त सैंडबॉक्स वाली सेवा के रूप में वर्णित करता है जो iMessages में सभी अविश्वसनीय डेटा को पार्स करने के लिए जिम्मेदार है। सैंडबॉक्स एक सुरक्षा सेवा है जो ओएस से अलग कोड निष्पादित करती है, और यह संदेश ऐप के भीतर काम करती है।
ब्लास्टडूर आने वाले सभी संदेशों पर एक नज़र डालता है और एक सुरक्षित वातावरण में उनकी सामग्री का निरीक्षण करता है, जो किसी संदेश के अंदर किसी भी दुर्भावनापूर्ण कोड को आईओएस के साथ इंटरैक्ट करने या उपयोगकर्ता डेटा तक पहुंचने से रोकता है।
जैसा कि देखा जा सकता है, जटिल, अविश्वसनीय डेटा के अधिकांश प्रसंस्करण को नई ब्लास्टडूर सेवा में स्थानांतरित कर दिया गया है। इसके अलावा, इसकी 7+ शामिल सेवाओं के साथ यह डिज़ाइन बारीक सैंडबॉक्सिंग नियमों को लागू करने की अनुमति देता है, उदाहरण के लिए, नेटवर्क संचालन करने के लिए केवल IMTransferAgent और apsd प्रक्रियाओं की आवश्यकता होती है। इस प्रकार, इस पाइपलाइन में सभी सेवाओं को अब ठीक से सैंडबॉक्स किया गया है (ब्लास्टडूर सेवा को यकीनन सबसे मजबूत सैंडबॉक्स किया जा रहा है)।
इस सुविधा को विशिष्ट प्रकार के आक्रमणों को विफल करने के लिए डिज़ाइन किया गया है, जैसे कि हैकर्स ने साझा कैश या जानवर बल के हमलों का उपयोग किया है। जैसा जेडडीनेट बताते हैं, सुरक्षा शोधकर्ता पिछले कुछ वर्षों में iMessage रिमोट कोड निष्पादन बग ढूंढ रहे हैं जो एक की अनुमति दे सकता है आई - फ़ोन केवल एक पाठ के साथ घुसपैठ करने के लिए, जिसे ब्लास्टडूर को संबोधित करना चाहिए।
ग्रॉस ने अल जज़ीरा के पत्रकारों को लक्षित संदेश हैकिंग अभियान की जांच के बाद नया आईओएस 14 फीचर पाया। हमला आईओएस 14 में काम नहीं कर रहा था, और जांच कर रहा था कि ब्लास्टडूर की खोज क्यों हुई।
Groß के अनुसार, Apple के BlastDoor परिवर्तन 'सर्वश्रेष्ठ के करीब हैं जो कि पश्चगामी संगतता की आवश्यकता को देखते हुए किए जा सकते थे,' और यह iMessage प्लेटफॉर्म को काफी अधिक सुरक्षित बना देगा।
इस ब्लॉग पोस्ट ने iMessage सुरक्षा को प्रभावित करने वाले iOS 14 में तीन सुधारों पर चर्चा की: ब्लास्टडूर सेवा, साझा किए गए कैश को फिर से खोलना, और एक्सपोनेंशियल थ्रॉटलिंग। कुल मिलाकर, ये परिवर्तन संभवत: सबसे अच्छे के बहुत करीब हैं जो कि पश्चगामी संगतता की आवश्यकता को देखते हुए किया जा सकता था, और उन्हें iMessage और संपूर्ण रूप से प्लेटफ़ॉर्म की सुरक्षा पर महत्वपूर्ण प्रभाव होना चाहिए।
अंतिम उपयोगकर्ताओं की सुरक्षा में सुधार के लिए Apple को इस प्रकार के बड़े रिफैक्टरिंग के लिए संसाधनों को अलग करते हुए देखना बहुत अच्छा है। इसके अलावा, ये परिवर्तन आक्रामक सुरक्षा कार्य के मूल्य को भी उजागर करते हैं: न केवल एक बग को ठीक किया गया था, बल्कि इसके बजाय शोषण विकास कार्य से प्राप्त अंतर्दृष्टि के आधार पर संरचनात्मक सुधार किए गए थे।
ब्लास्टडूर के काम करने के तरीके के बारे में पूरी जानकारी में रुचि रखने वाले लोग यहां जा सकते हैं इस विषय पर प्रोजेक्ट जीरो ब्लॉग पोस्ट .
लोकप्रिय पोस्ट