کمیته رکن چهارم – شرکت گوگل از اضافهشدن یک قابلیت امنیتی جدید به نسخه ۱۴ سیستم عامل iOS اپل خبر داد. این قابلیت جدید که BlastDoor نام دارد، یک جعبهی شنی بهبودیافته برای دادههای سرویس پیامرسانی iMessage است.
به گفته محققان، BlastDoor مسئولیت تجزیه و تحلیل دادههای غیرقابلاعتماد در iMessages را بر عهده دارد. این قابلیت جدید به زبان برنامهنویسی Swift نوشته شده است؛ یک زبان برنامهنویسی ایمن که ایجاد آسیبپذیریهای کلاسیک خرابی حافظه را در پایگاه کد بسیار دشوار میکند.
کاری که BlastDoor انجام میدهد، این است که همه پیامهای ورودی را در محیط امن جعبه شنی بررسی کرده و به این ترتیب، از تعامل هر کد مخرب درون پیام با سیستمهای عامل دیگر یا دسترسی به دادههای کاربران جلوگیری میکند.
این پیشرفت، نتیجه یک بهرهبرداری zero-click است که از آسیبپذیری موجود در iMessage در نسخه ۱۳٫۵٫۱ سیستم عامل iOS، به عنوان بخشی از کمپین جاسوسی سایبری سال گذشته برای هدف قراردادن خبرنگاران الجزیره استفاده میکرد.
منبع : The Hacker News
