أبل تقوم بإصلاح أحد أكثر المخاطر الأمنية في تطبيقها الشهير


أخر تحديث في


أبل تقوم بإصلاح أحد أكثر المخاطر الأمنية في تطبيقها الشهير

في نهاية شهر كانون الأول (ديسمبر) ، نشر باحثون من Citizen Lab بجامعة تورنتو نتائج عن حملة قرصنة في الصيف استهدف خلالها المهاجمون بنجاح العشرات من صحفيي الجزيرة بهجوم iMessages “بدون نقرة” لتثبيت برنامج التجسس Pegasus الشهير التابع لمجموعة NSO Group.

لقد حقق Samuel Groß منذ فترة طويلة في هجمات iPhone بدون نقرة إلى جانب عدد من زملائه في فريق البحث عن الأخطاء Project Zero التابع لشركة Google. في الأسبوع ، قام بتفصيل ثلاثة تحسينات أضافتها Apple إلى iMessage لتقوية النظام وجعل الأمر أكثر صعوبة على المهاجمين لإرسال رسائل ضارة مصممة لإحداث فوضى استراتيجية.

كما قالت Citizen Lab في ذلك الوقت إنها لا تعتقد أن iOS 14 كان عرضة للاختراق المستخدم في الحملة ؛ كان جميع الضحايا يستخدمون iOS 13 ، والذي كان ساريًا في ذلك الوقت, رداً على أبحاث Citizen Lab ، قالت Apple في ديسمبر أن “iOS 14 يمثل قفزة كبيرة إلى الأمام في مجال الأمان ويوفر حماية جديدة ضد هذه الأنواع من الهجمات.”

أسباب إستهداف تطبيق iMessages

iMessage هو هدف واضح لهجمات النقر الصفري “بدون نقرة” لسببين, لأنه نظام اتصال ، مما يعني أن جزءًا من وظيفته هو تبادل البيانات مع الأجهزة الأخرى. تم تصميم iMessage حرفيًا للنشاط غير المتفاعل ؛ لست بحاجة إلى النقر فوق أي شيء لتلقي رسالة نصية أو صورة من جهة اتصال. ومجموعة ميزات iMessage الكاملة – التكامل مع التطبيقات الأخرى ، ووظائف الدفع ، وحتى الأشياء الصغيرة مثل الملصقات و memoji – تجعلها أرضًا خصبة للمتسللين أيضًا.

يحدد Groß ثلاث وسائل حماية جديدة طورتها Apple للتعامل مع مشكلات أمان iMessage الخاصة بها على المستوى الهيكلي ، بدلاً من تصحيحات Band-Aid. التحسين الأول ، الذي أطلق عليه اسم BlastDoor ، هو “وضع الحماية” ، وهو في الأساس منطقة حجر صحي حيث يمكن لـ iMessage فحص الاتصالات الواردة بحثًا عن سمات ضارة محتملة قبل إطلاقها في بيئة iOS الرئيسية.