|
|
|
|
公众号矩阵

谷歌研究人员发现苹果为iOS 14引入了改进后的iMessage安全机制

苹果在去年秋季发布了 iOS 14 移动操作系统,为自家 iPhone / iPad 引入了新的沙箱安全机制,以保护用户免受针对 iMessage 即时消息客户端的攻击。这项功能名叫 BlastDoor,根据谷歌 Project Zero 安全团队研究员 Samuel Groß 的描述,此前 iOS 移动操作系统中 iMessage 消息传递服务的安全性实在不敢恭维。

作者:佚名来源:cnBeta.COM|2021-01-29 17:13

苹果在去年秋季发布了 iOS 14 移动操作系统,为自家 iPhone / iPad 引入了新的沙箱安全机制,以保护用户免受针对 iMessage 即时消息客户端的攻击。这项功能名叫 BlastDoor,根据谷歌 Project Zero 安全团队研究员 Samuel Groß 的描述,此前 iOS 移动操作系统中 iMessage 消息传递服务的安全性实在不敢恭维。

(来自:Google Blog)

据悉,谷歌 Project Zero 团队特别擅长发现常用软件中的各种安全漏洞。而他们的最新研究成果,就是找到了 iOS 中 iMessage 消息传递应用的安全服务漏洞。

此前有一些安全研究人员指出,iMessage 服务在传入消息的数据处理上做得很差,而苹果也终于在 iOS 14 中引入了 BlastDoor 之类的解决方案。

iOS 移动操作系统中有许多沙箱机制,但 BlastDoor 专门用于 iMessage 消息传递应用,用于隔绝该软件和 iOS 14 系统中其它代码的执行。

按照设想,BlastDorothy 可让传入消息内容在安全、隔离的环境中被解压缩和处理,而其中隐含的任何恶意代码都不会对系统底层造成交互、损害、或对用户的数据进行检索。

然而仅在过去三年,我们就已经多次见到针对 iMessage 的远程代码执行攻击(RCE),甚至有人开发出了滥用相关漏洞的工具。受害者可能仅接收到了简单的文本,就导致其设备被劫持,将照片或视频内容发送给他人。

最近一次案例,就是 Citizen Lab 在去年夏季的《The Great iPwn》报告中详细披露的针对半岛电视台工作人员和记者的黑客攻击活动。不过 Groß 注意到,在 iOS 14 发布后,攻击者的零日漏洞利用似乎变得消停了。

显然,苹果官方已经同样意识到了这方面的问题,并在 iOS 14 中引入了切实改进后的安全防御措施。在对相关工作展开了持续一周的深入研究之后,他终于相信苹果已经听取了安全研究领域的普遍意见。

【责任编辑:未丽燕 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

订阅专栏+更多

数据湖与数据仓库的分析实践攻略

数据湖与数据仓库的分析实践攻略

助力现代化数据管理:数据湖与数据仓库的分析实践攻略
共3章 | 创世达人

5人订阅学习

云原生架构实践

云原生架构实践

新技术引领移动互联网进入急速赛道
共3章 | KaliArch

31人订阅学习

数据中心和VPDN网络建设案例

数据中心和VPDN网络建设案例

漫画+案例
共20章 | 捷哥CCIE

215人订阅学习

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO官微