首页保安一位Google研究人员发现了iOS 14安全系统

一位Google研究人员发现了iOS 14安全系统

随着它的发布 iOS的14 去年秋天, Apple 添加了一个新的 安全系统 iPhone 和iPad 为了增强保护用户免受通过它进行的攻击 iMessage客户端。 Η νέα δυνατότητα新功能 安全 被称为iOS 14 爆破门 被他发现 塞缪尔·格罗斯 Google Project零安全团队的研究员。 该小组负责查找已知软件中的漏洞,并 系统.

iOS 14安全系统
一位Google研究人员发现了iOS 14安全系统

根据格罗斯(Groß)的说法, BlastDoor是一个基本的沙箱, 一种 服务 与操作系统的其余部分分开运行的安全代码。

iOS有几种沙箱机制,但是 BlastDoor是一个新的加载项,仅在其级别上有效 应用 iMessage。

谷歌
一位Google研究人员发现了iOS 14安全系统

BlastDoor接收传入的消息并检查并 在安全隔离的环境中处理其内容, 这样,如果消息中隐藏了恶意代码,它就不会影响底层操作系统或访问数据 用户.

过去,许多安全研究人员已经发现iMessage存在问题。 因此,BlastDoor安全系统对于保护iOS非常重要 设备.

最近三年 所以研究人员 安全 以及网络罪犯在iMessage中发现了远程执行代码漏洞。 犯罪分子利用这些漏洞来创建漏洞利用程序,使他们能够控制 iPhone 向某人的设备发送简单的消息,照片或视频。

最近一次通过iMe​​ssage进行的攻击发生在去年夏天,并且在《公民实验室》报告中进行了详细分析,该报告描述了一个 针对半岛电视台的工作人员和记者。

一位Google研究人员发现了iOS 14安全系统

根据报告, 零日 随着iOS 14的发布,攻击者利用的错误不再有效。 这显然是由于改进了安全系统。

Groß回顾了一周的iOS 14内部功能后,表示苹果终于听取了安全研究界的意见,并改善了iMessage处理传入内容的方式。 将Sandbox BlastDoor添加到消息传递应用程序的源代码中。

Google研究人员 他相信 目前这些变化处于很好的水平,并且肯定会总体上增强iMessage和iOS的安全性。

资料来源:ZDNet

数字要塞https://www.secnews.gr
追求梦想与生活!

实时新闻