IOS 14, Messages యాప్తో జరిగే దాడులను నిరోధించడానికి iPhoneలు మరియు iPadలకు కొత్త 'BlastDoor' శాండ్బాక్స్ భద్రతా వ్యవస్థను జోడించింది. Apple కొత్త భద్రతా జోడింపుపై సమాచారాన్ని పంచుకోలేదు, కానీ అది ఈరోజు వివరించారు Google ప్రాజెక్ట్ జీరోతో భద్రతా పరిశోధకుడు శామ్యూల్ గ్రోస్ ద్వారా మరియు హైలైట్ చేయబడింది ZDNet .
Groß BlastDoorని గట్టిగా శాండ్బాక్స్ చేయబడిన సేవగా అభివర్ణించింది, ఇది iMessagesలోని నమ్మదగని డేటా మొత్తాన్ని అన్వయించడానికి బాధ్యత వహిస్తుంది. శాండ్బాక్స్ అనేది OS నుండి వేరుగా కోడ్ని అమలు చేసే భద్రతా సేవ, మరియు ఇది సందేశాల యాప్లో పనిచేస్తుంది.
BlastDoor అన్ని ఇన్కమింగ్ మెసేజ్లను పరిశీలిస్తుంది మరియు వాటి కంటెంట్ను సురక్షిత వాతావరణంలో తనిఖీ చేస్తుంది, ఇది iOSతో ఇంటరాక్ట్ అవ్వకుండా లేదా యూజర్ డేటాను యాక్సెస్ చేయకుండా మెసేజ్ లోపల ఏదైనా హానికరమైన కోడ్ను నిరోధిస్తుంది.
చూడగలిగినట్లుగా, సంక్లిష్టమైన, అవిశ్వసనీయ డేటా ప్రాసెసింగ్లో ఎక్కువ భాగం కొత్త BlastDoor సేవలోకి తరలించబడింది. ఇంకా, 7+ ప్రమేయం ఉన్న సేవలతో ఈ డిజైన్ ఫైన్-గ్రైన్డ్ శాండ్బాక్సింగ్ నియమాలను వర్తింపజేయడానికి అనుమతిస్తుంది, ఉదాహరణకు, నెట్వర్క్ కార్యకలాపాలను నిర్వహించడానికి IMTransferAgent మరియు apsd ప్రక్రియలు మాత్రమే అవసరం. అందుకని, ఈ పైప్లైన్లోని అన్ని సేవలు ఇప్పుడు సరిగ్గా శాండ్బాక్స్ చేయబడ్డాయి (బ్లాస్ట్డోర్ సేవ నిస్సందేహంగా శాండ్బాక్స్లో బలంగా ఉంది).
హ్యాకర్లు భాగస్వామ్య కాష్ లేదా బ్రూట్ ఫోర్స్ అటాక్లను ఉపయోగించిన వాటి వంటి నిర్దిష్ట దాడి రకాలను అడ్డుకునేందుకు ఈ ఫీచర్ రూపొందించబడింది. వంటి ZDNet గత కొన్ని సంవత్సరాలుగా భద్రతా పరిశోధకులు iMessage రిమోట్ కోడ్ ఎగ్జిక్యూషన్ బగ్లను కనుగొంటున్నారు. ఐఫోన్ బ్లాస్ట్డోర్ ప్రసంగించాల్సిన టెక్స్ట్తో చొరబడాలి.
అల్ జజీరా జర్నలిస్టులను లక్ష్యంగా చేసుకున్న సందేశాల హ్యాకింగ్ ప్రచారాన్ని పరిశోధించిన తర్వాత Groß కొత్త iOS 14 ఫీచర్ను కనుగొంది. దాడి iOS 14లో పని చేయడం లేదు మరియు అతను బ్లాస్ట్డోర్ను ఎందుకు కనుగొన్నాడు అనేదానిపై దర్యాప్తు చేసింది.
Groß ప్రకారం, Apple యొక్క BlastDoor మార్పులు 'వెనుకకు అనుకూలత అవసరం అయినందున ఉత్తమమైన వాటికి దగ్గరగా ఉన్నాయి' మరియు iMessage ప్లాట్ఫారమ్ను మరింత సురక్షితంగా చేస్తుంది.
ఈ బ్లాగ్ పోస్ట్ iMessage భద్రతను ప్రభావితం చేసే iOS 14లో మూడు మెరుగుదలలను చర్చించింది: BlastDoor సేవ, భాగస్వామ్య కాష్ యొక్క రెస్లైడింగ్ మరియు ఎక్స్పోనెన్షియల్ థ్రోట్లింగ్. మొత్తంమీద, ఈ మార్పులు బహుశా బ్యాక్వర్డ్ కంపాటబిలిటీ అవసరాన్ని బట్టి చేయగలిగే అత్యుత్తమమైన వాటికి చాలా దగ్గరగా ఉండవచ్చు మరియు అవి iMessage మరియు మొత్తం ప్లాట్ఫారమ్ యొక్క భద్రతపై గణనీయమైన ప్రభావాన్ని చూపుతాయి.
తుది వినియోగదారుల భద్రతను మెరుగుపరచడానికి ఆపిల్ ఈ రకమైన పెద్ద రీఫ్యాక్టరింగ్ల కోసం వనరులను పక్కన పెట్టడం చాలా బాగుంది. అంతేకాకుండా, ఈ మార్పులు ప్రమాదకర భద్రతా పని యొక్క విలువను కూడా హైలైట్ చేస్తాయి: కేవలం ఒక్క బగ్లు మాత్రమే పరిష్కరించబడలేదు, బదులుగా అభివృద్ధి పనిని దోపిడీ చేయడం ద్వారా పొందిన అంతర్దృష్టుల ఆధారంగా నిర్మాణాత్మక మెరుగుదలలు చేయబడ్డాయి.
బ్లాస్ట్డోర్ ఎలా పనిచేస్తుందనే దానిపై పూర్తి వివరణపై ఆసక్తి ఉన్నవారు సందర్శించవచ్చు విషయంపై ప్రాజెక్ట్ జీరో బ్లాగ్ పోస్ట్ .
ప్రముఖ పోస్ట్లు