IT之家 1 月 29 日消息 iOS 14 為 iPhone 和 iPad 增加了一個(gè)新的 “BlastDoor”沙箱安全系統(tǒng)，以防止利用信息應(yīng)用進(jìn)行的攻擊。蘋果并沒有分享具體信息，但谷歌 Project Zero 的安全研究員 Samuel Gro? 今天對(duì)其進(jìn)行了解釋。

Gro? 將 BlastDoor 描述為一個(gè)嚴(yán)密的沙箱服務(wù)，負(fù)責(zé)解析 iMessages 中所有不受信任的數(shù)據(jù)。沙箱是一種與操作系統(tǒng)分開執(zhí)行代碼的安全服務(wù)，而這個(gè)服務(wù)是在信息應(yīng)用中運(yùn)行的。

BlastDoor 會(huì)在安全的環(huán)境中查看所有傳入的消息，并檢查其內(nèi)容，從而防止消息里面的任何惡意代碼與 iOS 互動(dòng)或訪問用戶數(shù)據(jù)。

該功能的設(shè)計(jì)是為了挫敗特定的攻擊類型，例如黑客使用共享緩存或蠻力攻擊。正如 ZDNet 所指出的那樣，安全研究人員在過去幾年里一直在發(fā)現(xiàn) iMessage 遠(yuǎn)程代碼執(zhí)行漏洞，只需一條短信就能讓 iPhone 被滲透，BlastDoor 應(yīng)該可以解決這個(gè)問題。

Gro? 在調(diào)查了一次針對(duì)半島電視臺(tái)記者的 Messages 黑客攻擊活動(dòng)后，發(fā)現(xiàn)了 iOS 14 的新功能。該攻擊在 iOS 14 中沒有發(fā)揮作用，調(diào)查原因后，他發(fā)現(xiàn)了 BlastDoor。

IT之家了解到，根據(jù) Gro? 的說(shuō)法，蘋果的 BlastDoor 改動(dòng) “考慮到向后兼容的需要，已經(jīng)接近最好的效果”，將使 iMessage 平臺(tái)的安全性大大提升。

很高興看到蘋果能拿出資源來(lái)進(jìn)行這類大型重構(gòu)，以提高終端用戶的安全性。此外，這些變化也凸顯了進(jìn)攻性安全工作的價(jià)值：不僅僅是修復(fù)了單一的 bug，而是基于從漏洞開發(fā)工作中獲得的洞察力進(jìn)行了結(jié)構(gòu)性改進(jìn)。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。