随着去年秋天iOS 14的发布,苹果为iPhone和iPad添加了一个新的安全系统,以保护用户免受iMessage即时消息客户端的攻击。
名为BlastDoor,这一iOS新的安全功能是由Project Zero的安全研究员塞缪尔·格罗(Samuel Groß)发现的,谷歌的一个安全小组负责查找常用软件中的漏洞。
Groß说,新的BlastDoor服务是一种基本的沙盒,一种安全服务,可以独立于操作系统的其他部分执行代码。
iOS附带了多种沙盒机制,BlastDoor是一个新的功能,它只在iMessage应用程序的级别上运行。
它的作用是接收传入的消息,并在一个安全和隔离的环境中解包和处理它们的内容,任何隐藏在消息中的恶意代码都不能与底层操作系统交互或伤害,也不能检索用户数据。
![](“”class=“lazy”alt=”爆炸门.png")
在过去几位安全研究人员指出iMessage服务在清理传入用户数据方面做得很差之后,对BlastDoor这样的服务的需求变得明显了。
在过去三年中,出现了多个实例安全研究人员或现实世界中的攻击者发现iMessage远程代码执行(RCE)漏洞,并利用这些漏洞开发漏洞,使他们只需向某人的设备发送简单的文本、照片或视频即可控制iPhone。
最新的攻击发生在去年夏天,公民实验室的一份名为“伟大的知识产权”,“它描述了一个黑客活动目标是半岛电视台的工作人员和记者
Groß说,他在公民实验室的报告中看到袭击者的iOS 14发布后,zero days停止工作,这显然包括改进的安全防御。
在对iOS 14内部工作进行了一周的调查后,Groß说,他相信苹果最终听取了安全研究社区的意见,并通过在iMessage中添加BlastDoor沙盒来改进iMessage对传入内容的处理iMessage的源代码。
“总的来说,考虑到向后兼容性的需要,这些更改可能非常接近最好的结果,它们应该对iMessage和整个平台的安全性产生重大影响,“Groß在a今天的博客文章。
“很高兴看到苹果把资源放在这些大型重构上,以提高最终用户的满意度安全。“
