2020年6月,苹果公司在苹果全球开发者大会上发布iOS 14.0 Developer Beta(开发者测试)版和iOS 14.0 Public Beta版。2020年9月,苹果正式发布iOS 14。在iOS 14系统中,苹果加入了新的安全系统老保护用户免受通过iMessage 客户端发起的攻击。
谷歌Project Zero研究人员Samuel Groß分析发现,iOS 14中加入了一个新的安全特征——BlastDoor。BlastDoor服务是一个基本的沙箱机制,iOS 系统中其实有多个沙箱机制,但新加入的BlastDoor 只是在iMessage app级运行。其作用是获取接收的iMessage消息,并在安全的隔离沙箱环境中处理其内容,因此消息中隐藏的恶意代码无法交互,也不会破坏底层的操作系统,也无法提取用户数据。
引入BlastDoor的原因是过去几年有许多研究人员都指出iMessage 服务在处理接收到的用户数据时存在安全问题。过去3年,研究人员发现iMessage中存在远程代码执行漏洞,并利用iMessage中的安全问题开发漏洞利用,只需发送一个简单的文本、照片或视频给受害者设备,就可以完全控制接收者的iPhone设备。
Groß称,iOS 14中引入的安全新特征会对iMessage和iOS 系统的安全带来明显的增强,更多参见完整技术报告:https://googleprojectzero.blogspot.com/2021/01/a-look-at-imessage-in-ios-14.html
本文翻译自:https://www.zdnet.com/article/google-researcher-discovers-new-ios-security-system/
商业电子邮件攻击(BEC)诈骗犯正在利用一种针对投资者的新型攻击,该攻击可以获取...
背景介绍 2020年12月,全世界见证了迄今为止最大且最复杂的网络间谍攻击活动之一...
本文转载自公众微信号数世咨询(dwconcn)。 新研究表明,为应对新冠肺炎疫情爆...
中小企业抵御网络威胁的压力十分巨大。虽然面临的威胁与大企业并无二致,尽管安...
恶意软件通过垃圾邮件传播 从2020年第一季度开始,趋势科技的研究人员就追踪到了...
在修复了上一个零日漏洞之后,Chrome浏览器又开始马不停蹄地修复第二个零日漏洞...
区块链被认为是在21世纪可能促进行业发展的技术之一,也是加快组织数字化转型的...
近日,根据美国证券交易委员会的正式年度报告Form 10-K,特斯拉已在比特币上总计...
比特币已经站在28000美元之巅,折合人民币18万一枚。连日来,比特币不断创下历史...
尽管会出现一些监管问题,但有句箴言:安全标准刻在血液里。在制定保护规则时,...