苹果在iOS 14引入沙盒安全系统
在 ios 14 系统中,苹果为 ipad 和 iphone 设备引入了全新的“blastdoor”沙盒安全系统,能够有效阻止利用 imessages 应用发起的攻击。遗憾的是苹果官方并没有提供相关的信息,不过来自谷歌 project zero 安全研究人员 samuel groß 介绍了这项功能。
groß 将 blastdoor 描述为一个严密的沙盒服务,负责解析 imessages 中所有不受信任的数据。想和是一种与操作系统分开执行代码的安全服务,而这个服务是在 imessages 应用中运行的。
blastdoor 会在安全的环境中查看所有传入的消息,并检查其内容,从而防止消息里面的任何恶意代码与 ios 互动或访问用户数据。groß表示:
可以看出,大部分复杂的、不受信任的数据的处理已经转移到新的 blastdoor 服务中。此外,这种设计涉及 7 个以上服务,可以应用细粒度的沙箱规则,例如,只有 imtransferagent 和 apsd 进程需要执行网络操作。因此,现在这个管道中的所有服务都得到了适当的沙盒处理(其中 blastdoor 服务的沙盒处理可以说是最强的)。
该功能的设计是为了挫败特定的攻击类型,例如黑客使用共享缓存或蛮力攻击。正如zdnet所指出的那样,安全研究人员在过去几年里一直在发现 imessage 远程代码执行漏洞,只需一条短信就能让 iphone 被渗透,blastdoor 应该可以解决这个问题。
责编ajx
24c04读写程序详解
LVPECL与LVPECL之间是如何进行连接的?LVPECL到CML的连接?
电子芯闻早报:即将爆发的物联网产业
在电路设计中,DC/DC和LDO该如何选择
苹果13全部颜色有哪些
苹果在iOS 14引入沙盒安全系统
东风风神AX4,自主SUV新势力,设计十分前卫,预计将在今年9月正式上市
人工智能究竟会如何改变搜索呢?
毫米波雷达产品实现无接触测量生命体征和呼吸速率,推动医疗保健行业变革
荣耀官宣V40系列发布会
还在使用指纹打卡?“无感考勤”你值得拥有
电子元器件在电路中有哪些作用
华为芯片为什么受制于美国
苹果和谷歌研究用于智能穿戴及家居产品的智能织物技术
LM3481可支持电压升压和动态负载
3360F系列高压直流电子负载的性能特性及应用分析
激光雷达对自动驾驶汽车至关重要 LiDAR已成为关键的3D传感技术
并行循环冗余校验算法
鸿蒙OS系统系统强势崛起 已有业内“霸主”之相
印度交通部部长证实特斯拉2021年将开始在印度运营
groß 将 blastdoor 描述为一个严密的沙盒服务,负责解析 imessages 中所有不受信任的数据。想和是一种与操作系统分开执行代码的安全服务,而这个服务是在 imessages 应用中运行的。
blastdoor 会在安全的环境中查看所有传入的消息,并检查其内容,从而防止消息里面的任何恶意代码与 ios 互动或访问用户数据。groß表示:
可以看出,大部分复杂的、不受信任的数据的处理已经转移到新的 blastdoor 服务中。此外,这种设计涉及 7 个以上服务,可以应用细粒度的沙箱规则,例如,只有 imtransferagent 和 apsd 进程需要执行网络操作。因此,现在这个管道中的所有服务都得到了适当的沙盒处理(其中 blastdoor 服务的沙盒处理可以说是最强的)。
该功能的设计是为了挫败特定的攻击类型,例如黑客使用共享缓存或蛮力攻击。正如zdnet所指出的那样,安全研究人员在过去几年里一直在发现 imessage 远程代码执行漏洞,只需一条短信就能让 iphone 被渗透,blastdoor 应该可以解决这个问题。
责编ajx
24c04读写程序详解
LVPECL与LVPECL之间是如何进行连接的?LVPECL到CML的连接?
电子芯闻早报:即将爆发的物联网产业
在电路设计中,DC/DC和LDO该如何选择
苹果13全部颜色有哪些
苹果在iOS 14引入沙盒安全系统
东风风神AX4,自主SUV新势力,设计十分前卫,预计将在今年9月正式上市
人工智能究竟会如何改变搜索呢?
毫米波雷达产品实现无接触测量生命体征和呼吸速率,推动医疗保健行业变革
荣耀官宣V40系列发布会
还在使用指纹打卡?“无感考勤”你值得拥有
电子元器件在电路中有哪些作用
华为芯片为什么受制于美国
苹果和谷歌研究用于智能穿戴及家居产品的智能织物技术
LM3481可支持电压升压和动态负载
3360F系列高压直流电子负载的性能特性及应用分析
激光雷达对自动驾驶汽车至关重要 LiDAR已成为关键的3D传感技术
并行循环冗余校验算法
鸿蒙OS系统系统强势崛起 已有业内“霸主”之相
印度交通部部长证实特斯拉2021年将开始在印度运营