iOS 14 ஆனது, செய்திகள் செயலி மூலம் மேற்கொள்ளப்படும் தாக்குதல்களைத் தடுக்க, iPhoneகள் மற்றும் iPadகளில் புதிய 'BlastDoor' சாண்ட்பாக்ஸ் பாதுகாப்பு அமைப்பைச் சேர்த்தது. புதிய பாதுகாப்பு சேர்த்தல் பற்றிய தகவலை ஆப்பிள் பகிரவில்லை, ஆனால் அது இன்று விளக்கப்பட்டது சாமுவேல் க்ரோஸ், கூகுளின் ப்ராஜெக்ட் ஜீரோவின் பாதுகாப்பு ஆராய்ச்சியாளரால் சிறப்பிக்கப்பட்டது ZDNet .
iMessages இல் உள்ள அனைத்து நம்பத்தகாத தரவுகளையும் பாகுபடுத்துவதற்குப் பொறுப்பான இறுக்கமான சாண்ட்பாக்ஸ் செய்யப்பட்ட சேவையாக BlastDoor ஐ Groß விவரிக்கிறது. சாண்ட்பாக்ஸ் என்பது OS இலிருந்து தனித்தனியாக குறியீட்டைச் செயல்படுத்தும் பாதுகாப்புச் சேவையாகும், மேலும் இது செய்திகள் பயன்பாட்டில் செயல்படுகிறது.
BlastDoor அனைத்து உள்வரும் செய்திகளைப் பார்த்து, பாதுகாப்பான சூழலில் அவற்றின் உள்ளடக்கத்தை ஆய்வு செய்கிறது, இது iOS உடன் தொடர்புகொள்வதிலிருந்தும் அல்லது பயனர் தரவை அணுகுவதிலிருந்தும் செய்தியின் உள்ளே தீங்கிழைக்கும் குறியீட்டைத் தடுக்கிறது.
காணக்கூடியது போல, சிக்கலான, நம்பத்தகாத தரவுகளின் செயலாக்கத்தின் பெரும்பகுதி புதிய BlastDoor சேவைக்கு நகர்த்தப்பட்டுள்ளது. மேலும், இந்த வடிவமைப்பு அதன் 7+ ஈடுபடுத்தப்பட்ட சேவைகளுடன் கூடிய நுண்ணிய சாண்ட்பாக்சிங் விதிகளைப் பயன்படுத்த அனுமதிக்கிறது, எடுத்துக்காட்டாக, பிணைய செயல்பாடுகளைச் செய்ய IMTransferAgent மற்றும் apsd செயல்முறைகள் மட்டுமே தேவை. எனவே, இந்த பைப்லைனில் உள்ள அனைத்து சேவைகளும் இப்போது சரியாக சாண்ட்பாக்ஸ் செய்யப்பட்டுள்ளன (BlastDoor சேவையானது வலுவானதாக சாண்ட்பாக்ஸ் செய்யப்பட்டுள்ளது).
ஹேக்கர்கள் பகிரப்பட்ட கேச் அல்லது ப்ரூட் ஃபோர்ஸ் தாக்குதல்கள் போன்ற குறிப்பிட்ட தாக்குதல் வகைகளைத் தடுக்கும் வகையில் இந்த அம்சம் வடிவமைக்கப்பட்டுள்ளது. என ZDNet பாதுகாப்பு ஆராய்ச்சியாளர்கள் கடந்த சில ஆண்டுகளாக iMessage ரிமோட் குறியீடு செயல்படுத்தும் பிழைகளை கண்டுபிடித்து வருகின்றனர் ஐபோன் BlastDoor உரையாற்ற வேண்டிய ஒரு உரையுடன் ஊடுருவ வேண்டும்.
அல் ஜசீரா பத்திரிக்கையாளர்களை குறிவைத்த மெசேஜஸ் ஹேக்கிங் பிரச்சாரத்தை ஆராய்ந்த பிறகு புதிய iOS 14 அம்சத்தை Groß கண்டறிந்தார். இந்த தாக்குதல் iOS 14 இல் வேலை செய்யவில்லை, மேலும் BlastDoor ஐ அவர் ஏன் கண்டுபிடித்தார் என்பதை விசாரிக்கிறது.
Groß இன் கூற்றுப்படி, ஆப்பிளின் BlastDoor மாற்றங்கள் 'பின்னோக்கி இணக்கத்தன்மையின் தேவையைக் கருத்தில் கொண்டு செய்யக்கூடிய மிகச் சிறந்தவை' மற்றும் iMessage இயங்குதளத்தை மிகவும் பாதுகாப்பானதாக மாற்றும்.
இந்த வலைப்பதிவு இடுகை iOS 14 இல் iMessage பாதுகாப்பைப் பாதிக்கும் மூன்று மேம்பாடுகளைப் பற்றி விவாதித்தது: BlastDoor சேவை, பகிரப்பட்ட கேச் மற்றும் அதிவேக த்ரோட்லிங். ஒட்டுமொத்தமாக, இந்த மாற்றங்கள், பின்னோக்கி இணக்கத்தன்மையின் தேவையைக் கருத்தில் கொண்டு செய்யக்கூடிய சிறந்தவற்றுக்கு மிக நெருக்கமாக இருக்கலாம், மேலும் அவை iMessage மற்றும் ஒட்டுமொத்த தளத்தின் பாதுகாப்பில் குறிப்பிடத்தக்க தாக்கத்தை ஏற்படுத்த வேண்டும்.
இறுதிப் பயனர்களின் பாதுகாப்பை மேம்படுத்த இந்த வகையான பெரிய மறுசீரமைப்புகளுக்கான ஆதாரங்களை ஆப்பிள் ஒதுக்கி வைப்பது மகிழ்ச்சி அளிக்கிறது. மேலும், இந்த மாற்றங்கள் தாக்குதல் பாதுகாப்புப் பணியின் மதிப்பையும் எடுத்துக்காட்டுகின்றன: ஒற்றைப் பிழைகள் மட்டும் சரி செய்யப்படவில்லை, மாறாக சுரண்டல் வளர்ச்சிப் பணிகளில் இருந்து பெறப்பட்ட நுண்ணறிவுகளின் அடிப்படையில் கட்டமைப்பு மேம்பாடுகள் செய்யப்பட்டன.
BlastDoor எப்படி வேலை செய்கிறது என்பது பற்றிய முழு தீர்வறிக்கையில் ஆர்வமுள்ளவர்கள் பார்வையிடலாம் இந்த தலைப்பில் திட்ட பூஜ்ஜிய வலைப்பதிவு இடுகை .
பிரபல பதிவுகள்