,,
,Groß 将 BlastDoor 描述为一个严密的沙箱服务,负责解析 iMessages 中所有不受信任的数据。沙箱是一种与操作系统分开执行代码的安全服务,而这个服务是在信息应用中运行的。,
,BlastDoor 会在安全的环境中查看所有传入的消息,并检查其内容,从而防止消息里面的任何恶意代码与 iOS 互动或访问用户数据。,
, 、,
,该功能的设计是为了挫败特定的攻击类型,例如黑客使用共享缓存或蛮力攻击。正如 ZDNet 所指出的那样,安全研究人员在过去几年里一直在发现 iMessage 远程代码执行漏洞,只需一条短信就能让 iPhone 被渗透,BlastDoor 应该可以解决这个问题。,
,Groß 在调查了一次针对半岛电视台记者的 Messages 黑客攻击活动后,发现了 iOS 14 的新功能。该攻击在 iOS 14 中没有发挥作用,调查原因后,他发现了 BlastDoor。,
,根据 Groß 的说法,苹果的 BlastDoor 改动 “考虑到向后兼容的需要,已经接近最好的效果”,将使 iMessage 平台的安全性大大提升。,
,很高兴看到苹果能拿出资源来进行这类大型重构,以提高终端用户的安全性。此外,这些变化也凸显了进攻性安全工作的价值:不仅仅是修复了单一的 bug,而是基于从漏洞开发工作中获得的洞察力进行了结构性改进。,
,特别声明:本文版权归文章作者所有,仅代表作者观点,不代表15777导航观点和立场。本文为第三方用户上传,仅用于学习和交流,不用于商业用途,如文中的内容、图片、音频、视频等存在第三方的知识产权,请及时联系我们删除。
版权声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。侵权删联系:site777#qq.com #换@