环球门户网

苹果终于用iOS 14中的“BlastDoor”保护修复了iMessage设计缺陷

更新时间:2021-09-24 10:03:24

导读 来自Google Project Zero的研究人员表示,在针对流行的设备特定的Messenger服务iMessage进行了几年的攻击后,苹果终于开始在iOS 1

来自Google Project Zero的研究人员表示,在针对流行的设备特定的Messenger服务iMessage进行了几年的攻击后,苹果终于开始在iOS 14(该服务的最新版本)中围绕该服务设置“沙盒”。

苹果终于修复了iOS  14中带有“ BlastDoor”保护的iMessage设计缺陷

虽然iOS 14去年就有了这个功能,但沙盒的存在被恰当地称为BlastDoor,这是谷歌漏洞研究小组Project Zero的研究员SamuelGro最近才发现的。

研究人员最近在“零项目博客”上发表了这些发现,表明BlastDoor服务将从iOS操作系统和消息服务的工作中分离出来。因此,与iMessage相关的代码将在单独的沙箱中执行,这应该可以防止攻击者收到的任何恶意代码直接感染系统。

“这篇博文的内容是一个为期一周的逆向工程项目的成果,主要是在运行macOS 11.1的M1 Mac Mini上实现的,如果可能的话其成果已经过验证,同样适用于运行在iPhone上的iOS 14.3 XS。”上周四,格罗斯写了一篇题为《看看iMessage的iOS 14》的帖子。

然而,沙箱的存在并不能保证安全性,因为恶意代码仍然会试图“逃离”沙箱并感染系统。谷歌和苹果已经沙盒化了操作系统的很多部分,苹果将不得不通过进一步的更新来不断增强新推出的操作系统。

12月下旬,一个名为加拿大公民实验室(civil Lab)的网络安全研究小组透露,自2019年以来,“至少”36名半岛电视台工作人员的电话遭到黑客攻击,其中包括记者、制片人、主持人和高管,以及另一名来自阿拉比电视台的记者。iMessage应用中安全漏洞的优势。据说,攻击是使用NSO集团创建的软件进行的,该公司是Pegasus间谍软件背后的同一家公司,但该公司否认了这一说法。

Citizen Lab表示,由于苹果在最新版本中实施了一系列安全缓解措施,这些攻击可以在13.5.1之前的所有iOS版本上运行,并且已经停止在更新到iOS 14的设备上运行。将沙箱添加到

版权声明:转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢您的支持与理解。