苹果iOS 14新增“BlastDoor”信息安全系统功能 IT之家1月29日消息iOS14为iPh

IT之家1月29日消息iOS14为iPhone和iPad增加了一个新的“BlastDoor”沙箱安全系统，以防止利用信息应用进行的攻击。苹果并没有分享具体信息，但谷歌ProjectZero的安全研究员SamuelGro?今天对其进行了解释。

文章图片
Gro?将BlastDoor描述为一个严密的沙箱服务，负责解析iMessages中所有不受信任的数据。沙箱是一种与操作系统分开执行代码的安全服务，而这个服务是在信息应用中运行的。
【苹果iOS 14新增“BlastDoor”信息安全系统功能】BlastDoor会在安全的环境中查看所有传入的消息，并检查其内容，从而防止消息里面的任何恶意代码与iOS互动或访问用户数据。

文章图片
该功能的设计是为了挫败特定的攻击类型，例如黑客使用共享缓存或蛮力攻击。正如ZDNet所指出的那样，安全研究人员在过去几年里一直在发现iMessage远程代码执行漏洞，只需一条短信就能让iPhone被渗透， BlastDoor应该可以解决这个问题。
Gro?在调查了一次针对半岛电视台采访人员的Messages黑客攻击活动后，发现了iOS14的新功能。该攻击在iOS14中没有发挥作用，调查原因后，他发现了BlastDoor 。
IT之家了解到，根据Gro?的说法，苹果的BlastDoor改动“考虑到向后兼容的需要，已经接近最好的效果” ，将使iMessage平台的安全性大大提升。
很高兴看到苹果能拿出资源来进行这类大型重构，以提高终端用户的安全性。此外，这些变化也凸显了进攻性安全工作的价值：不仅仅是修复了单一的bug ，而是基于从漏洞开发工作中获得的洞察力进行了结构性改进。