iOS 14 আইফোন এবং আইপ্যাডে একটি নতুন 'ব্লাস্টডোর' স্যান্ডবক্স সিকিউরিটি সিস্টেম যোগ করেছে যাতে মেসেজ অ্যাপের মাধ্যমে আক্রমণ করা প্রতিরোধ করা হয়। অ্যাপল নতুন নিরাপত্তা সংযোজন সম্পর্কে তথ্য শেয়ার করেনি, তবে এটি আজ ব্যাখ্যা করা হয়েছিল স্যামুয়েল গ্রোস, গুগলের প্রোজেক্ট জিরো-এর নিরাপত্তা গবেষক, এবং হাইলাইট করেছেন জেডডিনেট .
Groß BlastDoor কে একটি শক্ত স্যান্ডবক্সড পরিষেবা হিসাবে বর্ণনা করে যা iMessages-এ সমস্ত অবিশ্বস্ত ডেটা পার্স করার জন্য দায়ী৷ একটি স্যান্ডবক্স হল একটি নিরাপত্তা পরিষেবা যা OS থেকে আলাদাভাবে কোড কার্যকর করে এবং এটি মেসেজ অ্যাপের মধ্যে কাজ করে।
BlastDoor সমস্ত আগত বার্তাগুলির উপর নজর রাখে এবং একটি সুরক্ষিত পরিবেশে তাদের সামগ্রী পরিদর্শন করে, যা একটি বার্তার ভিতরের কোনও দূষিত কোডকে iOS এর সাথে ইন্টারঅ্যাক্ট করতে বা ব্যবহারকারীর ডেটা অ্যাক্সেস করতে বাধা দেয়।
দেখা যায়, জটিল, অবিশ্বস্ত ডেটার বেশিরভাগ প্রক্রিয়াকরণ নতুন BlastDoor পরিষেবাতে স্থানান্তরিত হয়েছে। তদ্ব্যতীত, 7+ জড়িত পরিষেবাগুলির সাথে এই নকশাটি সূক্ষ্ম-দানাযুক্ত স্যান্ডবক্সিং নিয়মগুলি প্রয়োগ করার অনুমতি দেয়, উদাহরণস্বরূপ, নেটওয়ার্ক ক্রিয়াকলাপ সম্পাদন করার জন্য শুধুমাত্র IMTransferAgent এবং apsd প্রক্রিয়াগুলির প্রয়োজন হয়৷ যেমন, এই পাইপলাইনের সমস্ত পরিষেবা এখন সঠিকভাবে স্যান্ডবক্স করা হয়েছে (ব্লাস্টডোর পরিষেবার সাথে যুক্তিযুক্তভাবে সবচেয়ে শক্তিশালী স্যান্ডবক্স করা হচ্ছে)।
বৈশিষ্ট্যটি নির্দিষ্ট আক্রমণের ধরনগুলিকে ব্যর্থ করার জন্য ডিজাইন করা হয়েছে, যেমন যেখানে হ্যাকাররা শেয়ার্ড ক্যাশে বা ব্রুট ফোর্স আক্রমণ ব্যবহার করে। হিসাবে জেডডিনেট উল্লেখ করেছে, নিরাপত্তা গবেষকরা গত কয়েক বছর ধরে iMessage রিমোট কোড এক্সিকিউশন বাগ খুঁজে পাচ্ছেন যা একটি আইফোন শুধুমাত্র একটি টেক্সট দিয়ে অনুপ্রবেশ করা, যা BlastDoor এর সম্বোধন করা উচিত।
আল জাজিরার সাংবাদিকদের লক্ষ্য করে একটি বার্তা হ্যাকিং প্রচারাভিযানের তদন্ত করার পরে Groß নতুন iOS 14 বৈশিষ্ট্যটি খুঁজে পেয়েছে। আক্রমণটি iOS 14-এ কাজ করছিল না এবং কেন তার BlastDoor আবিষ্কারের দিকে পরিচালিত করেছিল তা তদন্ত করে।
গ্রোস-এর মতে, অ্যাপলের ব্লাস্টডোর পরিবর্তনগুলি 'পশ্চাদগামী সামঞ্জস্যের প্রয়োজনে করা যেত সেরাটির কাছাকাছি' এবং iMessage প্ল্যাটফর্মটিকে উল্লেখযোগ্যভাবে আরও সুরক্ষিত করে তুলবে৷
এই ব্লগ পোস্টটি iOS 14-এ iMessage নিরাপত্তাকে প্রভাবিত করে এমন তিনটি উন্নতি নিয়ে আলোচনা করেছে: BlastDoor পরিষেবা, শেয়ার করা ক্যাশে রিস্লাইড করা এবং এক্সপোনেনশিয়াল থ্রটলিং। সামগ্রিকভাবে, এই পরিবর্তনগুলি সম্ভবত সেরাটির খুব কাছাকাছি যা পিছনের সামঞ্জস্যের প্রয়োজনে করা যেতে পারে, এবং তাদের iMessage এবং সামগ্রিকভাবে প্ল্যাটফর্মের নিরাপত্তার উপর একটি উল্লেখযোগ্য প্রভাব থাকা উচিত।
অ্যাপল শেষ ব্যবহারকারীদের নিরাপত্তা উন্নত করতে এই ধরনের বৃহৎ রিফ্যাক্টরিংয়ের জন্য সংস্থানগুলিকে একপাশে রাখছে দেখে খুব ভাল লাগছে। উপরন্তু, এই পরিবর্তনগুলি আক্রমণাত্মক নিরাপত্তা কাজের মূল্যকেও তুলে ধরে: শুধুমাত্র একক বাগ সংশোধন করা হয়নি, বরং উন্নয়ন কাজের শোষণ থেকে প্রাপ্ত অন্তর্দৃষ্টির উপর ভিত্তি করে কাঠামোগত উন্নতি করা হয়েছে।
BlastDoor কিভাবে কাজ করে সে সম্পর্কে সম্পূর্ণ রানডাউনে যারা আগ্রহী তারা দেখতে পারেন প্রকল্প জিরো বিষয়ে ব্লগ পোস্ট .
জনপ্রিয় পোস্ট