iOS 14 نے میسجز ایپ کے ذریعے ہونے والے حملوں کو روکنے کے لیے iPhones اور iPads میں ایک نیا 'BlastDoor' سینڈ باکس سیکیورٹی سسٹم شامل کیا۔ ایپل نے سیکیورٹی کے نئے اضافے کے بارے میں معلومات کا اشتراک نہیں کیا، لیکن یہ آج وضاحت کی گئی۔ گوگل کے پروجیکٹ زیرو کے ساتھ ایک سیکیورٹی محقق، سیموئیل گروس کی طرف سے، اور اس کے ذریعے روشنی ڈالی گئی۔ زیڈ ڈی نیٹ .
Groß BlastDoor کو ایک مضبوط سینڈ باکسڈ سروس کے طور پر بیان کرتا ہے جو iMessages میں موجود تمام ناقابل اعتماد ڈیٹا کو پارس کرنے کے لیے ذمہ دار ہے۔ سینڈ باکس ایک سیکیورٹی سروس ہے جو کوڈ کو OS سے الگ کرتی ہے، اور یہ پیغامات ایپ میں کام کرتی ہے۔
BlastDoor آنے والے تمام پیغامات پر ایک نظر ڈالتا ہے اور ایک محفوظ ماحول میں ان کے مواد کا معائنہ کرتا ہے، جو پیغام کے اندر موجود کسی بھی بدنیتی کوڈ کو iOS کے ساتھ تعامل کرنے یا صارف کے ڈیٹا تک رسائی سے روکتا ہے۔
جیسا کہ دیکھا جا سکتا ہے، پیچیدہ، ناقابل اعتماد ڈیٹا کی پروسیسنگ کی اکثریت کو نئی BlastDoor سروس میں منتقل کر دیا گیا ہے۔ مزید برآں، یہ ڈیزائن اپنی 7+ شامل خدمات کے ساتھ عمدہ سینڈ باکسنگ کے قوانین کو لاگو کرنے کی اجازت دیتا ہے، مثال کے طور پر، نیٹ ورک آپریشنز کو انجام دینے کے لیے صرف IMTransferAgent اور apsd عمل درکار ہیں۔ اس طرح، اس پائپ لائن میں تمام خدمات کو اب صحیح طریقے سے سینڈ باکس کیا گیا ہے (بلاسٹ ڈور سروس کے ساتھ یہ سب سے مضبوط سینڈ باکس کیا جا رہا ہے)۔
اس فیچر کو مخصوص حملے کی اقسام کو ناکام بنانے کے لیے ڈیزائن کیا گیا ہے، جیسے کہ وہ جہاں ہیکرز نے مشترکہ کیش یا بروٹ فورس حملوں کا استعمال کیا۔ جیسا کہ زیڈ ڈی نیٹ بتاتے ہیں، سیکورٹی محققین پچھلے کچھ سالوں سے iMessage کے ریموٹ کوڈ پر عمل درآمد کرنے والے کیڑے تلاش کر رہے ہیں جو اس کی اجازت دے سکتے ہیں۔ آئی فون صرف ایک متن کے ساتھ دراندازی کرنے کے لیے، جسے بلاسٹ ڈور کو ایڈریس کرنا چاہیے۔
Groß کو پیغامات ہیکنگ مہم کی تحقیقات کے بعد iOS 14 کی نئی خصوصیت ملی جس نے الجزیرہ کے صحافیوں کو نشانہ بنایا۔ یہ حملہ iOS 14 میں کام نہیں کر رہا تھا، اور اس بات کی تحقیقات کر رہا تھا کہ اس کی BlastDoor کی دریافت کیوں ہوئی۔
Groß کے مطابق، Apple کی BlastDoor تبدیلیاں 'بہترین کے قریب ہیں جو پیچھے کی طرف مطابقت کی ضرورت کے پیش نظر کیا جا سکتا تھا،' اور iMessage پلیٹ فارم کو نمایاں طور پر زیادہ محفوظ بنا دے گا۔
اس بلاگ پوسٹ میں iOS 14 میں iMessage سیکیورٹی کو متاثر کرنے والی تین بہتریوں پر تبادلہ خیال کیا گیا ہے: BlastDoor سروس، مشترکہ کیشے کی ریلائڈنگ، اور ایکسپونینشل تھروٹلنگ۔ مجموعی طور پر، یہ تبدیلیاں شاید بہترین کے بہت قریب ہیں جو کہ پیچھے کی طرف مطابقت کی ضرورت کے پیش نظر کیا جا سکتا تھا، اور ان کا iMessage اور مجموعی طور پر پلیٹ فارم کی سیکیورٹی پر نمایاں اثر ہونا چاہیے۔
یہ دیکھنا بہت اچھا ہے کہ ایپل اس قسم کے بڑے ری فیکٹرنگ کے لیے وسائل کو ایک طرف رکھتا ہے تاکہ صارفین کی سیکیورٹی کو بہتر بنایا جا سکے۔ مزید برآں، یہ تبدیلیاں جارحانہ حفاظتی کام کی قدر کو بھی اجاگر کرتی ہیں: نہ صرف ایک کیڑے کو ٹھیک کیا گیا، بلکہ اس کے بجائے ترقیاتی کاموں کے استحصال سے حاصل ہونے والی بصیرت کی بنیاد پر ساختی اصلاحات کی گئیں۔
BlastDoor کیسے کام کرتا ہے اس بارے میں مکمل رن ڈاون میں دلچسپی رکھنے والے لوگ ملاحظہ کر سکتے ہیں۔ اس موضوع پر پروجیکٹ زیرو بلاگ پوسٹ .
مقبول خطوط