Google 研究人員發現了新的 iOS 安全系統

iOS 14 隨附的 BlastDoor 是用於處理 iMessages 數據的新沙箱系統

最近更新時間 2021-01-29 08:13:54

iphone

去年秋天,隨着 iOS 14的發佈,蘋果為 iPhone 和 iPad 添加了新的安全系統,以保護用户免受通過 iMe​​ssage 即時消息客户端進行的攻擊。

這個名為 iOS 的新安全功能是由 Google 安全團隊 Project Zero 的安全研究員 SamuelGroß 發現的,該任務由 Google 安全團隊負責發現常見軟件中的漏洞。

Groß 表示,新的 BlastDoor 服務是一個基本的沙箱,是一種安全服務,可以與操作系統的其餘部分分開執行代碼。

儘管 iOS 附帶了多種沙箱機制,但BlastDoor是一個新增功能,僅在 iMessage 應用程序級別運行。

它的作用是在安全,隔離的環境中接收傳入的消息並解壓縮和處理其內容,在該環境中,消息中隱藏的任何惡意代碼都不會交互或損害底層操作系統或使用用户數據進行檢索。

在過去一些安全研究人員指出,iMessage 服務在清理傳入的用户數據方面做得很差之後,對諸如 BlastDoor 之類的服務的需求變得顯而易見。

在過去的三年中,安全研究人員或現實世界中的攻擊者曾多次發現 iMessage 遠程代碼執行(RCE)錯誤並濫用這些問題來開發漏洞利用程序,使他們僅通過發送簡單文本即可控制 iPhone。

這些攻擊中的最新一次發生在去年夏季,並在公民實驗室的一份名為《The Great iPwn》的報吿中進行了詳細介紹,該報吿描述了針對半島電視台工作人員和記者的黑客攻擊活動。

Groß 表示,他在閲讀《公民實驗室》報吿後發現,攻擊者的零日工作時間在 iOS 14 發佈後停止工作,這顯然吸引了 iOS 14 內部人員的注意,其中顯然包括改進的安全防禦措施。

在研究了 iOS 14 的內部工作一週之後,Groß 説,他相信蘋果終於聽取了安全研究界的意見,並通過在 iMessage 的源代碼中添加 BlastDoor 沙箱來改善 iMessage 對傳入內容的處理。

Groß 今天在博客中表示:“總的來説,鑑於需要向後兼容,這些更改可能非常接近本來可以做的最好的更改,它們應該對 iMessage 和整個平台的安全性產生重大影響。”“很高興看到蘋果公司將資源用於此類大型重構,以提高最終用户的安全性。”

rss_feed