Google 研究人员发现了新的 iOS 安全系统
Lasted 2021-01-29 08:13:54
去年秋天,随着 iOS 14的发布,苹果为 iPhone 和 iPad 添加了新的安全系统,以保护用户免受通过 iMessage 即时消息客户端进行的攻击。
这个名为 iOS 的新安全功能是由 Google 安全团队 Project Zero 的安全研究员 SamuelGroß 发现的,该任务由 Google 安全团队负责发现常见软件中的漏洞。
Groß 表示,新的 BlastDoor 服务是一个基本的沙箱,是一种安全服务,可以与操作系统的其余部分分开执行代码。
尽管 iOS 附带了多种沙箱机制,但BlastDoor是一个新增功能,仅在 iMessage 应用程序级别运行。
它的作用是在安全,隔离的环境中接收传入的消息并解压缩和处理其内容,在该环境中,消息中隐藏的任何恶意代码都不会交互或损害底层操作系统或使用用户数据进行检索。
在过去一些安全研究人员指出,iMessage 服务在清理传入的用户数据方面做得很差之后,对诸如 BlastDoor 之类的服务的需求变得显而易见。
在过去的三年中,安全研究人员或现实世界中的攻击者曾多次发现 iMessage 远程代码执行(RCE)错误并滥用这些问题来开发漏洞利用程序,使他们仅通过发送简单文本即可控制 iPhone。
这些攻击中的最新一次发生在去年夏季,并在公民实验室的一份名为《The Great iPwn》的报告中进行了详细介绍,该报告描述了针对半岛电视台工作人员和记者的黑客攻击活动。
Groß 表示,他在阅读《公民实验室》报告后发现,攻击者的零日工作时间在 iOS 14 发布后停止工作,这显然吸引了 iOS 14 内部人员的注意,其中显然包括改进的安全防御措施。
在研究了 iOS 14 的内部工作一周之后,Groß 说,他相信苹果终于听取了安全研究界的意见,并通过在 iMessage 的源代码中添加 BlastDoor 沙箱来改善 iMessage 对传入内容的处理。
Groß 今天在博客中表示:“总的来说,鉴于需要向后兼容,这些更改可能非常接近本来可以做的最好的更改,它们应该对 iMessage 和整个平台的安全性产生重大影响。”“很高兴看到苹果公司将资源用于此类大型重构,以提高最终用户的安全性。”