苹果 iOS 14 新增 “BlastDoor”沙箱安全系统:防止利用信息应用进行的攻击
1 月 29 日消息 ios 14 为 iphone 和 ipad 增加了一个新的 “blastdoor”沙箱安全系统,以防止利用信息应用进行的攻击。苹果并没有分享具体信息,但谷歌 project zero 的安全研究员 samuel groß 今天对其进行了解释。
groß 将 blastdoor 描述为一个严密的沙箱服务,负责解析 imessages 中所有不受信任的数据。沙箱是一种与操作系统分开执行代码的安全服务,而这个服务是在信息应用中运行的。
blastdoor 会在安全的环境中查看所有传入的消息,并检查其内容,从而防止消息里面的任何恶意代码与 ios 互动或访问用户数据。
该功能的设计是为了挫败特定的攻击类型,例如黑客使用共享缓存或蛮力攻击。正如 zdnet 所指出的那样,安全研究人员在过去几年里一直在发现 imessage 远程代码执行漏洞,只需一条短信就能让 iphone 被渗透,blastdoor 应该可以解决这个问题。
groß 在调查了一次针对半岛电视台记者的 messages 黑客攻击活动后,发现了 ios 14 的新功能。该攻击在 ios 14 中没有发挥作用,调查原因后,他发现了 blastdoor。
it之家了解到,根据 groß 的说法,苹果的 blastdoor 改动 “考虑到向后兼容的需要,已经接近最好的效果”,将使 imessage 平台的安全性大大提升。
很高兴看到苹果能拿出资源来进行这类大型重构,以提高终端用户的安全性。此外,这些变化也凸显了进攻性安全工作的价值:不仅仅是修复了单一的 bug,而是基于从漏洞开发工作中获得的洞察力进行了结构性改进。
华为p50e星河蓝
CES观察:智能电视领域山头林立的困扰
DC-DC隔离电源模块与非隔离电源模块有什么区别
iPad Air2可能会被砍掉,被9.7英寸新iPad Pro取代
电竞显示器:60Hz和144Hz的差别有多大?
苹果 iOS 14 新增 “BlastDoor”沙箱安全系统:防止利用信息应用进行的攻击
斯塔克曼: 大众汽车的电动汽车“必须赚钱”
最新vivo TWS 2真无线降噪耳机体验如何?
风力发电广播对讲解决方案
RF24-70mm F2.8 L IS USM 体验 表现可以说是相当的惊艳
华为荣耀V9和荣耀8青春版,拼的就是速度和颜值!2月21日发布
为什么连接器要求无卤?
正点原子开拓者FPGA视频:PLL锁相环实验
正弦波输入电流的开关电源
富士通半导体推出业内首款商用多模收发器芯片
洲明集团蓝普P产品系列高清巨屏助力广州文旅夜游大升级
MM440在电梯控制系统中的应用
多孔碳负载钴基催化剂的设计助力高性能柔性锌-空气电池
音响中分频器和功放的连接方式
苹果M1处理器安兔兔跑分成绩曝光,已打破历史记录
groß 将 blastdoor 描述为一个严密的沙箱服务,负责解析 imessages 中所有不受信任的数据。沙箱是一种与操作系统分开执行代码的安全服务,而这个服务是在信息应用中运行的。
blastdoor 会在安全的环境中查看所有传入的消息,并检查其内容,从而防止消息里面的任何恶意代码与 ios 互动或访问用户数据。
该功能的设计是为了挫败特定的攻击类型,例如黑客使用共享缓存或蛮力攻击。正如 zdnet 所指出的那样,安全研究人员在过去几年里一直在发现 imessage 远程代码执行漏洞,只需一条短信就能让 iphone 被渗透,blastdoor 应该可以解决这个问题。
groß 在调查了一次针对半岛电视台记者的 messages 黑客攻击活动后,发现了 ios 14 的新功能。该攻击在 ios 14 中没有发挥作用,调查原因后,他发现了 blastdoor。
it之家了解到,根据 groß 的说法,苹果的 blastdoor 改动 “考虑到向后兼容的需要,已经接近最好的效果”,将使 imessage 平台的安全性大大提升。
很高兴看到苹果能拿出资源来进行这类大型重构,以提高终端用户的安全性。此外,这些变化也凸显了进攻性安全工作的价值:不仅仅是修复了单一的 bug,而是基于从漏洞开发工作中获得的洞察力进行了结构性改进。
华为p50e星河蓝
CES观察:智能电视领域山头林立的困扰
DC-DC隔离电源模块与非隔离电源模块有什么区别
iPad Air2可能会被砍掉,被9.7英寸新iPad Pro取代
电竞显示器:60Hz和144Hz的差别有多大?
苹果 iOS 14 新增 “BlastDoor”沙箱安全系统:防止利用信息应用进行的攻击
斯塔克曼: 大众汽车的电动汽车“必须赚钱”
最新vivo TWS 2真无线降噪耳机体验如何?
风力发电广播对讲解决方案
RF24-70mm F2.8 L IS USM 体验 表现可以说是相当的惊艳
华为荣耀V9和荣耀8青春版,拼的就是速度和颜值!2月21日发布
为什么连接器要求无卤?
正点原子开拓者FPGA视频:PLL锁相环实验
正弦波输入电流的开关电源
富士通半导体推出业内首款商用多模收发器芯片
洲明集团蓝普P产品系列高清巨屏助力广州文旅夜游大升级
MM440在电梯控制系统中的应用
多孔碳负载钴基催化剂的设计助力高性能柔性锌-空气电池
音响中分频器和功放的连接方式
苹果M1处理器安兔兔跑分成绩曝光,已打破历史记录