苹果终于通过“BlastDoor”保护修复了 iOS 14 中的旧 iMessage 设计漏洞
Lasted 2021-01-30 13:29:50
Google’s Project Zero团队的一名研究人员称,在针对流行的设备专有的Messenger服务iMessage进行了数年的攻击之后,苹果终于着手在最新的iOS 14操作系统更新中围绕该服务设置了一个“沙盒”。
虽然去年 iOS 14 附带了此功能,但沙盒的存在被恰当地称为 BlastDoor,直到最近才由Google安全漏洞研究小组 Project Zero的研究员Samuel Groß 发现。
研究人员最近在 Project Zero Blog 上发布了这些发现,表明BlastDoor服务将从消息服务的工作中脱离iOS操作系统。因此,与iMessage相关的代码将在单独的沙箱中执行,这应防止攻击者收到的任何恶意代码直接感染系统。
“这篇博客文章的内容是大约一个星期的逆向工程项目的结果,该项目主要在运行macOS 11.1的M1 Mac Mini上执行,其结果在可能的情况下也经过验证,也适用于在iPhone上运行的iOS 14.3 XS,” Groß于周四在题为 “iOS 14中的iMessage的外观”中写道。
但是,沙箱的存在并不能保证安全性,因为恶意代码仍会试图“逃脱”沙箱并感染系统。谷歌和苹果已经对操作系统的多个部分进行了沙盒化,苹果将不得不通过进一步的更新来不断增强新引入的操作系统。
12月下旬,加拿大的一个名为Citizen Lab的网络安全研究小组透露,自2019年以来,“至少” 36名半岛电视台工作人员的电话被黑客入侵,其中包括记者,制片人,主持人和高管,以及Al Araby TV的另一名记者。 iMessage应用程序中的安全漏洞的优势。据称,攻击是使用NSO Group创建的软件进行的,该软件是Pegasus间谍软件背后的同一家公司,但该公司否认了这一主张。
Citizen Lab 表示,由于苹果在最新版本中实施了一系列安全缓解措施,因此这些攻击可在13.5.1版之前的所有以前的iOS版本上运行,并且已停止在更新至iOS 14的设备上运行。