蘋果終於通過“BlastDoor”保護修復了 iOS 14 中的舊 iMessage 設計漏洞
與iMessage相關的代碼將在單獨的“沙盒”中執行
最近更新時間 2021-01-30 13:29:50
Google’s Project Zero團隊的一名研究人員稱,在針對流行的設備專有的Messenger服務iMessage進行了數年的攻擊之後,蘋果終於著手在最新的iOS 14操作系統更新中圍繞該服務設置了一個“沙盒”。
雖然去年 iOS 14 附帶了此功能,但沙盒的存在被恰當地稱為 BlastDoor,直到最近才由Google安全漏洞研究小組 Project Zero的研究員Samuel Groß 發現。
研究人員最近在 Project Zero Blog 上發佈了這些發現,表明BlastDoor服務將從消息服務的工作中脫離iOS操作系統。因此,與iMessage相關的代碼將在單獨的沙箱中執行,這應防止攻擊者收到的任何惡意代碼直接感染系統。
“這篇博客文章的內容是大約一個星期的逆向工程項目的結果,該項目主要在運行macOS 11.1的M1 Mac Mini上執行,其結果在可能的情況下也經過驗證,也適用於在iPhone上運行的iOS 14.3 XS,” Groß於週四在題為 “iOS 14中的iMessage的外觀”中寫道。
但是,沙箱的存在並不能保證安全性,因為惡意代碼仍會試圖“逃脫”沙箱並感染系統。谷歌和蘋果已經對操作系統的多個部分進行了沙盒化,蘋果將不得不通過進一步的更新來不斷增強新引入的操作系統。
12月下旬,加拿大的一個名為Citizen Lab的網絡安全研究小組透露,自2019年以來,“至少” 36名半島電視臺工作人員的電話被黑客入侵,其中包括記者,製片人,主持人和高管,以及Al Araby TV的另一名記者。 iMessage應用程序中的安全漏洞的優勢。據稱,攻擊是使用NSO Group創建的軟件進行的,該軟件是Pegasus間諜軟件背後的同一家公司,但該公司否認了這一主張。
Citizen Lab 表示,由於蘋果在最新版本中實施了一系列安全緩解措施,因此這些攻擊可在13.5.1版之前的所有以前的iOS版本上運行,並且已停止在更新至iOS 14的設備上運行。