ما هي ميزة الأمان BlastDoor في تطبيق iMessage وكيف تعمل؟
يعد تطبيق المراسلة واحد من أهم التطبيقات في أي هاتف ذكي، سواء كان تطبيق (iMessage) في آيفون، أو تطبيق (Messages) في الهواتف التي تعمل بنظام التشغيل أندرويد، وكذلك تطبيقات المراسلة الأخرى، مثل: واتساب وسيجنال وتيليجرام، حيث تقدم معظمها ميزات متقدمة لتحسين تجربة التواصل.
ولكن نظرًا إلى أن استخدام تطبيقات المراسلة أمر شائع جدًا في الهواتف الذكية، فهي مستهدفة من مجرمي الإنترنت الذين يبتكرون جميع أنواع البرمجيات الضارة التي يمكن أن تنتشر عبر الرسائل التي تُرسل عبر هذه التطبيقات.
وفي هذا الصدد أظهر تقرير جديد أن شركة آبل تتعامل بهدوء مع هذه المشكلة بالذات، حيث أضافت ميزة جديدة إلى تطبيق (iMessage) في إصدار iOS 14 و iPadOS 14 من شأنه أن يحمي محتوى الرسائل بشكل أكثر أمانًا.
ولكن ما الذي قامت به آبل في نظام iOS 14 لحمايتك؟
كشف تقرير نُشر في نهاية عام 2020؛ عن استغلال ثغرة غير معروفة في تطبيق (iMessage) لاختراق هواتف آيفون الخاصة بعشرات الصحفيين، مما مكن المتسللين من اختراق الهواتف دون أي تفاعل من الهدف، ودون ترك أية آثار مرئية.
ولكن آبل ذكرت أنها أصلحت هذه الثغرة في إصدار نظام التشغيل (iOS 14) و (iPadOS 14) بدو ذكر أي تفاصيل، وهذا ما دفع الباحث الأمني (صموئيل جروس) Samuel Groß الذي يعمل في (Project Zero) – وهو فريق من الباحثين الأمنيين في جوجل مكلف بدراسة الثغرات الأمنية في الأجهزة وأنظمة البرامج – أن يعمل على اكتشاف كيف قامت آبل بإصلاح هذه المشكلة.
حيث اكتشف الباحث الأمني أن آبل قامت بإضافة ميزة جديدة في نظام التشغيل (iOS 14) تعمل في الخلفية مع محتوى تطبيق (iMessage) تُسمى (BlastDoor)، وتقوم هذه الميزة بفك محتويات جميع الرسائل الواردة وفحصها في بيئة معزولة، وتنزيل المرفقات من خلال خدمة منفصلة والتعامل مع الروابط إلى مواقع الويب،وبذلك تضمن عدم تسلل أ برمجية ضارة إلى نظام التشغيل.
بمعني آخر؛ ستفحص (BlastDoor) كل الرسائل الواردة عبر تطبيق (iMessage) – سواء كانت نصوص أو روابط أو ملفات – في بيئة آمنة ومحمية بوضع الحماية، مما يمنع أي تعليمات برمجية ضارة داخل الرسالة من التفاعل مع بقية نظام التشغيل أو الوصول إلى بيانات المستخدم،
وبذلك لا يمكن للرسائل المصممة خصوصًا لاختراق آيفون سواء عن طريق تفاعل المستخدم أو عدم تفاعله من التأثير في نظام التشغيل iOS.
ولكن لماذا لم نسمع عن ميزة BlastDoor سابقًا؟
ببساطة لأن آبل لا ترى أي ضرورة من إظهارها سواء للمستخدمين أو مطوري التطبيقات، فهي لا تتطلب أي إعدادات سابقة أو إذن بل ستعمل في الخلفية بشكل تلقائي بدون تدخل المستخدم للحفاظ على أمانه عند استخدام تطبيق (iMessage).
ومن ثم نجد أنه لأمر رائع أن نرى آبل تخصص الموارد لهذه الأنواع من عمليات تحسين أمان المستخدمين، بالإضافة إلى ذلك تسلط هذه التغييرات الضوء أيضًا على قيمة العمل الشامل لإصلاح الأخطاء والثغرات الأمنية الذي تقوم به الشركة، فهي لم تكتفي فقط بإصلاح الثغرة الأمنية بل قامت بإجراء تحسينات شاملة لتحسين أمان التطبيق كلل.