BlastDoor:iOS 14安全新特征

安全
谷歌Project Zero研究人员Samuel Groß分析发现,iOS 14中加入了一个新的安全特征——BlastDoor。

2020年6月,苹果公司在苹果全球开发者大会上发布iOS 14.0 Developer Beta(开发者测试)版和iOS 14.0 Public Beta版。2020年9月,苹果正式发布iOS 14。在iOS 14系统中,苹果加入了新的安全系统老保护用户免受通过iMessage 客户端发起的攻击。

谷歌Project Zero研究人员Samuel Groß分析发现,iOS 14中加入了一个新的安全特征——BlastDoor。BlastDoor服务是一个基本的沙箱机制,iOS 系统中其实有多个沙箱机制,但新加入的BlastDoor 只是在iMessage app级运行。其作用是获取接收的iMessage消息,并在安全的隔离沙箱环境中处理其内容,因此消息中隐藏的恶意代码无法交互,也不会破坏底层的操作系统,也无法提取用户数据。

引入BlastDoor的原因是过去几年有许多研究人员都指出iMessage 服务在处理接收到的用户数据时存在安全问题。过去3年,研究人员发现iMessage中存在远程代码执行漏洞,并利用iMessage中的安全问题开发漏洞利用,只需发送一个简单的文本、照片或视频给受害者设备,就可以完全控制接收者的iPhone设备。

Groß称,iOS 14中引入的安全新特征会对iMessage和iOS 系统的安全带来明显的增强,更多参见完整技术报告:https://googleprojectzero.blogspot.com/2021/01/a-look-at-imessage-in-ios-14.html

本文翻译自:https://www.zdnet.com/article/google-researcher-discovers-new-ios-security-system/

 

责任编辑:赵宁宁 来源: 嘶吼网
相关推荐

2022-06-12 12:51:46

iOS 16苹果MacOs

2020-09-18 13:45:14

安全和隐私iOS 14iPadOS 14

2021-01-29 17:13:24

苹果iOS 14iMessage

2023-11-18 19:28:20

Android 14

2018-05-10 14:24:05

iOS 11安全模式苹果

2020-11-24 19:08:41

降级iOS 14越狱

2020-04-06 20:18:55

iOS 14墙纸苹果

2011-06-21 10:11:39

Wireshark

2020-10-12 09:43:41

iOS 14漏洞苹果

2020-11-29 19:09:28

iOS苹果 系统

2020-06-23 16:45:36

iOS 14苹果WWDC2020

2011-08-02 15:16:37

iOS 用户 平台

2010-09-08 15:54:43

2010-08-30 11:15:38

2010-06-18 18:26:22

2011-07-20 13:32:33

2023-11-23 10:45:13

Next.js 14Supabase

2011-03-03 11:06:04

特性iOS 4.3
点赞
收藏

51CTO技术栈公众号