iOS 14 新增 “BlastDoor”信息安全系统功能:解决远程代码执行漏洞
今日消息,iOS 14 为 iPhone 和 iPad 增加了一个新的 “BlastDoor”沙箱安全系统,以防止利用信息应用进行的攻击。苹果并没有分享具体信息,但谷歌 Project Zero 的安全研究员 Samuel Groß 今天对其进行了解释。
Groß 将 BlastDoor 描述为一个严密的沙箱服务,负责解析 iMessages 中所有不受信任的数据。沙箱是一种与操作系统分开执行代码的安全服务,而这个服务是在信息应用中运行的。
BlastDoor 会在安全的环境中查看所有传入的消息,并检查其内容,从而防止消息里面的任何恶意代码与 iOS 互动或访问用户数据。
、
该功能的设计是为了挫败特定的攻击类型,例如黑客使用共享缓存或蛮力攻击。正如 ZDNet 所指出的那样,安全研究人员在过去几年里一直在发现 iMessage 远程代码执行漏洞,只需一条短信就能让 iPhone 被渗透,BlastDoor 应该可以解决这个问题。
Groß 在调查了一次针对半岛电视台记者的 Messages 黑客攻击活动后,发现了 iOS 14 的新功能。该攻击在 iOS 14 中没有发挥作用,调查原因后,他发现了 BlastDoor。
根据 Groß 的说法,苹果的 BlastDoor 改动 “考虑到向后兼容的需要,已经接近最好的效果”,将使 iMessage 平台的安全性大大提升。
很高兴看到苹果能拿出资源来进行这类大型重构,以提高终端用户的安全性。此外,这些变化也凸显了进攻性安全工作的价值:不仅仅是修复了单一的 bug,而是基于从漏洞开发工作中获得的洞察力进行了结构性改进。
特别声明:本文版权归文章作者所有,仅代表作者观点,不代表爱思助手观点和立场。本文为第三方用户上传,仅用于学习和交流,不用于商业用途,如文中的内容、图片、音频、视频等存在第三方的知识产权,请及时联系我们删除。
-
如何从苹果iOS11降级至iOS10.3.3
苹果目前尚未关闭iOS10.3.3的验证通道,因此已经升级iOS11正式版的用户,并且想要降级的用户,可以直接降级回iOS10.3.3系统。一旦苹果关闭上述这些版本系统的验证通道,那么将无法再降级,因此想要降级的用户需要对苹果关闭系统验证通道的消息保持密切关注。 下面爱思小编为大家送上iOS11降级iOS10.3.3的方法:降级注意事项:1、先分类备份设备中通讯录、照片等重要资料(注意:只能使用分类备份,全备份是无法从iOS11的备份恢复...
-
苹果关闭 iOS 11.1.2及以下版本刷机验证
近日,苹果公司关闭了iOS 11.1.1与iOS 11.2的验证通道,想要安装iOS 11.2以下的系统或者降级已经不可能,iOS 11以下的系统只能升级到iOS 11.2和iOS 11.2.1。
-
苹果正式关闭iOS 10.3.3/iOS 11验证通道
跟往常发布 iOS 系统新版本一样,苹果公司目前已经关闭了 iOS 10.3.3 和 iOS 11 的验证通道。上个月,苹果发布了 iOS 11 的正式版本,并推出了两个小的系统更新来修复一些漏洞。苹果常常会在新的 iOS 系统版本发布后的一个月时间里,关闭掉旧版 iOS 的验证通道,这是苹果确保用户及设备安全的一个方法,用户将设备更新到最新系统版本,安全性也随着增加。另外关闭旧版本的验证也有利于减少潜在的新特性和软件的兼容问题。关闭 iOS ...
-
如何从苹果iOS11 Beta1降级至iOS10.3.3/10.3.2
在WWDC17刚刚结束后,苹果今天凌晨正式推送iOS11 Beta1开发者预览版固件更新升级,本次用户需要重新安装相应描述文件,iPhone、iPad、iPod touch等设备才能在设置中检查获取此次OTA更新,型号是15A5278f。爱思助手刚为大家送上了iOS11开发者预览版Beta1的快速更新升级方法,不过,由于这目前还是第一个开发者预览版,因此升级后你可能会需要许多问题或Bug,如果你觉得不方便,目前仍然可以降级至iOS10.3.3或iOS10.3.2。 苹果目前...
-
苹果iOS11系统完整功能新特性介绍
iOS 11:为 iPhone 带来巨大进步,让 iPad实现里程碑式飞跃。iOS 11 将这个先进的移动操作系统又一次提升至新标准。它不仅翻开了 iPhone 的新一页,开启了 iPad 的新篇章;还将游戏和 app 中的增强现实体验带到这两种设备上,让更多令人眼界大开的可能成为现实。iOS 11 让 iPhone 和 iPad 变得更为强大、更个性化,同时也变得更为智能。iPad 加 iOS 11,为十分强大再加一分。一直以来,iPad 都是高效工作方式、畅快娱乐体验和强大...
