蘋果iOS 14新增“BlastDoor”信息安全系統(tǒng)功能：解決遠程代碼執(zhí)行漏洞

iOS 14 為 iPhone 和 iPad 增加了一個新的 “BlastDoor”沙箱安全系統(tǒng)，以防止利用信息應用進行的攻擊。蘋果并沒有分享具體信息，但谷歌 Project Zero 的安全研究員 Samuel Gro 今天對其進行了解釋。

Gro 將 BlastDoor 描述為一個嚴密的沙箱服務，負責解析 iMessages 中所有不受信任的數(shù)據(jù)。沙箱是一種與操作系統(tǒng)分開執(zhí)行代碼的安全服務，而這個服務是在信息應用中運行的。

BlastDoor 會在安全的環(huán)境中查看所有傳入的消息，并檢查其內(nèi)容，從而防止消息里面的任何惡意代碼與 iOS 互動或訪問用戶數(shù)據(jù)。

該功能的設計是為了挫敗特定的攻擊類型，例如黑客使用共享緩存或蠻力攻擊。正如 ZDNet 所指出的那樣，安全研究人員在過去幾年里一直在發(fā)現(xiàn) iMessage 遠程代碼執(zhí)行漏洞，只需一條短信就能讓 iPhone 被滲透，BlastDoor 應該可以解決這個問題。

Gro 在調(diào)查了一次針對半島電視臺記者的 Messages 黑客攻擊活動后，發(fā)現(xiàn)了 iOS 14 的新功能。該攻擊在 iOS 14 中沒有發(fā)揮作用，調(diào)查原因后，他發(fā)現(xiàn)了 BlastDoor。

IT之家了解到，根據(jù) Gro 的說法，蘋果的 BlastDoor 改動 “考慮到向后兼容的需要，已經(jīng)接近最好的效果”，將使 iMessage 平臺的安全性大大提升。

很高興看到蘋果能拿出資源來進行這類大型重構，以提高終端用戶的安全性。此外，這些變化也凸顯了進攻性安全工作的價值：不僅僅是修復了單一的 bug，而是基于從漏洞開發(fā)工作中獲得的洞察力進行了結(jié)構性改進。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。