谷歌研究人员发现苹果为iOS 14引入了改进后的iMessage安全机制

移动开发
苹果在去年秋季发布了 iOS 14 移动操作系统,为自家 iPhone / iPad 引入了新的沙箱安全机制,以保护用户免受针对 iMessage 即时消息客户端的攻击。这项功能名叫 BlastDoor,根据谷歌 Project Zero 安全团队研究员 Samuel Groß 的描述,此前 iOS 移动操作系统中 iMessage 消息传递服务的安全性实在不敢恭维。

苹果在去年秋季发布了 iOS 14 移动操作系统,为自家 iPhone / iPad 引入了新的沙箱安全机制,以保护用户免受针对 iMessage 即时消息客户端的攻击。这项功能名叫 BlastDoor,根据谷歌 Project Zero 安全团队研究员 Samuel Groß 的描述,此前 iOS 移动操作系统中 iMessage 消息传递服务的安全性实在不敢恭维。

 

(来自:Google Blog)

 

据悉,谷歌 Project Zero 团队特别擅长发现常用软件中的各种安全漏洞。而他们的最新研究成果,就是找到了 iOS 中 iMessage 消息传递应用的安全服务漏洞。

此前有一些安全研究人员指出,iMessage 服务在传入消息的数据处理上做得很差,而苹果也终于在 iOS 14 中引入了 BlastDoor 之类的解决方案。

iOS 移动操作系统中有许多沙箱机制,但 BlastDoor 专门用于 iMessage 消息传递应用,用于隔绝该软件和 iOS 14 系统中其它代码的执行。

按照设想,BlastDorothy 可让传入消息内容在安全、隔离的环境中被解压缩和处理,而其中隐含的任何恶意代码都不会对系统底层造成交互、损害、或对用户的数据进行检索。

然而仅在过去三年,我们就已经多次见到针对 iMessage 的远程代码执行攻击(RCE),甚至有人开发出了滥用相关漏洞的工具。受害者可能仅接收到了简单的文本,就导致其设备被劫持,将照片或视频内容发送给他人。

最近一次案例,就是 Citizen Lab 在去年夏季的《The Great iPwn》报告中详细披露的针对半岛电视台工作人员和记者的黑客攻击活动。不过 Groß 注意到,在 iOS 14 发布后,攻击者的零日漏洞利用似乎变得消停了。

显然,苹果官方已经同样意识到了这方面的问题,并在 iOS 14 中引入了切实改进后的安全防御措施。在对相关工作展开了持续一周的深入研究之后,他终于相信苹果已经听取了安全研究领域的普遍意见。

责任编辑:未丽燕 来源: cnBeta.COM
相关推荐

2014-12-25 09:51:32

2021-04-04 22:55:51

谷歌网络攻击网络安全

2021-10-14 07:42:25

苹果蓝牙Bug

2021-05-11 06:27:28

苹果AirTag漏洞

2019-05-22 08:11:51

Winnti恶意软件Linux

2024-03-28 08:00:00

人工智能多模态语言模型

2021-08-19 10:27:09

攻击漏洞苹果

2015-03-10 11:12:42

2022-07-18 23:44:32

安全漏洞信息安全

2014-11-07 10:37:57

2021-03-02 09:42:25

跟踪器密码管理器密码

2011-10-28 10:17:11

2021-02-05 10:31:05

iOS 14攻击恶意代码

2021-02-02 09:32:06

黑客攻击l安全

2013-03-28 10:34:29

2023-02-16 20:24:07

OpenAI谷歌ChatGPT

2013-01-23 09:34:32

2015-11-16 14:05:28

2020-08-12 08:08:02

安全漏洞数据

2011-10-28 09:03:39

点赞
收藏

51CTO技术栈公众号