欢迎来到我司精密电阻产品网站!
苹果在iOS 14中引入了沙箱安全系统
精密电阻 2024-10-31

在iOS14系统中,Apple引入了一个新的“ BlastDoor”。

适用于iPad和iPhone设备的沙盒安全系统,可以有效防止iMessages应用程序发起的攻击。

不幸的是,Apple没有提供相关信息,但是Google ProjectZero的安全研究员SamuelGroß引入了此功能。

Groß将BlastDoor描述为一种严格的沙盒服务,该服务负责解析iMessages中的所有不受信任的数据。

Think and是一个安全服务,它与操作系统分开执行代码,并且该服务在iMessages应用程序中运行。

BlastDoor将在安全环境中查看所有传入消息并检查其内容,从而防止消息中的任何恶意代码与iOS交互或访问用户数据。

Groß说:可以看出,大多数复杂,不受信任的数据处理已转移到新的BlastDoor服务中。

此外,此设计涉及7个以上的服务,并且可以应用细粒度的沙箱规则。

例如,仅IMTransferAgent和apsd进程需要执行网络操作。

因此,该管道中的所有服务现在都已正确地沙箱化(可以说BlastDoor服务的沙箱化是最强大的)。

此功能旨在阻止某些类型的攻击,例如使用共享缓存的黑客或蛮力攻击。

正如ZDNet指出的那样,过去几年中,安全研究人员一直在发现iMessage远程代码执行漏洞。

只有短信可以允许iPhone渗透。

BlastDoor应该能够解决此问题。

负责编辑AJX