كشفت شركة جوجل مؤخراً تفاصيل حول آلية الأمان الجديدة BlastDoor التي أضافتها شركة آبل إلى نظام التشغيل iOS 14، وذلك كإجراء مضاد لمنع الهجمات التي تم اكتشافها حديثاً للاستفادة من الثغرات في تطبيق المراسلة الخاص بها.
وصرح Samuel GroB الباحث الأمني في Project Zero "أحد التغييرات الرئيسية في نظام التشغيل iOS 14 هو تقديم خدمة BlastDoor الجديدة التي أصبحت الآن مسؤولة عن جميع عمليات تحليل البيانات غير الموثوق بها في iMessages، وعلاوة على ذلك، فإن هذه الخدمة مكتوبة بلغة Swift، وهي لغة آمنة (في الغالب) للذاكرة، مما يجعل من الصعب بشكل كبير إدخال نقاط الضعف الكلاسيكية في قاعدة التعليمات البرمجية".
عند وصول رسالة iMessage واردة فإنها تمر أولاً عبر عدد من الخدمات، أهمها خدمة APSD وعملية خلفية يطلق عليها imagent، وهي المسؤولة عن فك تشفير محتويات الرسالة وكذلك تنزيل المرفقات من خلال خدمة منفصلة والتعامل مع الروابط إلى مواقع الويب، قبل تنبيه SpringBoard لعرض الإخطار، وتقوم BlastDoor بفحص كل الرسائل الواردة في طريقة آمنة ومحمية بوضع الحماية، ةبالتالي فإن هذا يمنع أي تعليمات برمجية ضارة داخل الرسالة من التفاعل مع بقية نظام التشغيل أو الوصول إلى بيانات المستخدم.
كما قدمت آبل أيضاً ميزة تقييد جديدة وذلك للحد من عدد المحاولات التي يحصل عليها المهاجم عند استغلال الخلل عن طريق زيادة الوقت بين محاولتين متتاليتين لهجوم القوة الغاشمة.
وعلق جروس: "مع هذا التغيير، فإن الاستغلال الذي يعتمد على تعطل الخدمة التي تعرضت للهجوم بشكل متكرر من المحتمل أن يتطلب الآن ما بين عدة ساعات إلى نصف يوم تقريباً لإكماله بدلاً من بضع دقائق'.