iOS 14 为 iPhone 和 iPad 增加了一个新的 “BlastDoor”沙箱安全系统,以防止利用信息应用进行的攻击。苹果并没有分享具体信息,但谷歌 Project Zero 的安全研究员 Samuel Gro 今天对其进行了解释。
Gro 将 BlastDoor 描述为一个严密的沙箱服务,负责解析 iMessages 中所有不受信任的数据。沙箱是一种与操作系统分开执行代码的安全服务,而这个服务是在信息应用中运行的。
BlastDoor 会在安全的环境中查看所有传入的消息,并检查其内容,从而防止消息里面的任何恶意代码与 iOS 互动或访问用户数据。
该功能的设计是为了挫败特定的攻击类型,例如黑客使用共享缓存或蛮力攻击。正如 ZDNet 所指出的那样,安全研究人员在过去几年里一直在发现 iMessage 远程代码执行漏洞,只需一条短信就能让 iPhone 被渗透,BlastDoor 应该可以解决这个问题。
Gro 在调查了一次针对半岛电视台记者的 Messages 黑客攻击活动后,发现了 iOS 14 的新功能。该攻击在 iOS 14 中没有发挥作用,调查原因后,他发现了 BlastDoor。
IT之家了解到,根据 Gro 的说法,苹果的 BlastDoor 改动 “考虑到向后兼容的需要,已经接近最好的效果”,将使 iMessage 平台的安全性大大提升。
很高兴看到苹果能拿出资源来进行这类大型重构,以提高终端用户的安全性。此外,这些变化也凸显了进攻性安全工作的价值:不仅仅是修复了单一的 bug,而是基于从漏洞开发工作中获得的洞察力进行了结构性改进。
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- 中国电信张安旭:400G超长距全光传输基本成熟,分阶段推进部署
- 中国首颗500+比特超导量子计算芯片,来了!
- 国家金融监管总局:围绕低空经济等领域提供适配的保险保障方案
- 车内玩裸眼3D?中兴通讯全球首款5G+AI 裸眼3D平板 Nubia Pad 3D Ⅱ 在长安汽车启源E07开启车载娱乐新体验
- 光环新网Q1实现营收19.78亿元 同比增长5.25%
- 创历史新高 传音控股Q1实现净利润16.26亿元 同比增长超210%
- 3GPP正式通过6G Logo
- 中国电信天翼云高性能盒式交换机集采:锐捷、中兴、新华三等4家入围
- 千家早报|微软、谷歌和OpenAI等巨头承诺制定生成式AI发展措施;欧盟实施新维修权规则,鼓励设备修复而非替换—2024年04月25日
- 智能传感器在建筑中的5个应用
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。