苹果在去年秋季发布了 iOS 14 移动操作系统,为自家 iPhone / iPad 引入了新的沙箱安全机制,以保护用户免受针对 iMessage 即时消息客户端的攻击。这项功能名叫 BlastDoor,根据谷歌 Project Zero 安全团队研究员 Samuel Groß 的描述,此前 iOS 移动操作系统中 iMessage 消息传递服务的安全性实在不敢恭维。
据悉,谷歌 Project Zero 团队特别擅长发现常用软件中的各种安全漏洞。而他们的最新研究成果,就是找到了 iOS 中 iMessage 消息传递应用的安全服务漏洞。
此前有一些安全研究人员指出,iMessage 服务在传入消息的数据处理上做得很差,而苹果也终于在 iOS 14 中引入了 BlastDoor 之类的解决方案。
iOS 移动操作系统中有许多沙箱机制,但 BlastDoor 专门用于 iMessage 消息传递应用,用于隔绝该软件和 iOS 14 系统中其它代码的执行。
按照设想,BlastDorothy 可让传入消息内容在安全、隔离的环境中被解压缩和处理,而其中隐含的任何恶意代码都不会对系统底层造成交互、损害、或对用户的数据进行检索。
然而仅在过去三年,我们就已经多次见到针对 iMessage 的远程代码执行攻击(RCE),甚至有人开发出了滥用相关漏洞的工具。受害者可能仅接收到了简单的文本,就导致其设备被劫持,将照片或视频内容发送给他人。
最近一次案例,就是 Citizen Lab 在去年夏季的《The Great iPwn》报告中详细披露的针对半岛电视台工作人员和记者的黑客攻击活动。不过 Groß 注意到,在 iOS 14 发布后,攻击者的零日漏洞利用似乎变得消停了。
显然,苹果官方已经同样意识到了这方面的问题,并在 iOS 14 中引入了切实改进后的安全防御措施。在对相关工作展开了持续一周的深入研究之后,他终于相信苹果已经听取了安全研究领域的普遍意见。
5G网络建设加快,超前布局6G 截止目前,我国累计建成的5G基站数量超过71.8万座,...
近年来,因高空抛物、坠物造成的伤害事件屡上报端。水瓶、西瓜皮、易拉罐,甚至...
3月15日消息 一年一度的央视财经 3.15 晚会正在进行中,从前言来看主要曝光问题...
1.总有一天,我们会过上我一翻身就可以偷亲你的日子。 2.即使一贫如洗,我会是...
人脸解锁扫脸支付随着人脸识别技术的不断发展,如今借助一个小小的摄像头就能让...
5G切片是新商业模式的关键推动者,也是增强5G潜力的关键概念。通信服务提供商可...
1.终有那么一个人,可以随时改变着你的心情。 2.有的东西你再喜欢也不会属於你...
iOS 11~iOS 14.3的越狱工具发布了un0ver6.0.0版本 支持iOS11-iOS 14.3系统设备进...
逛个动物园要指纹打卡,连回家进小区也要刷脸验明正身会议期间,记者在浙江代表...
整个欧洲向智能建筑迈进的步伐正在加快。随着各行各业的组织在客户和员工体验方...