聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士团队
去年秋天推出 iOS 14 后,苹果向 iPhone 和 iPad 推出一个新的安全系统,保护用户免受由 iMessage 即时通讯客户端执行的攻击。
该安全系统名为 BlastDoor,由Project Zero 团队的研究员 Samuel Groß 发现。Groß 表示 BlastDoor 服务是一个基本的沙箱,以与余下的操作系统隔离的方式执行代码。
虽然 iOS 配有多种沙箱机制,但 BlastDoor 是又一个在 iMessage app 运行的新系统。它的目的是接收信息并在安全和隔离的环境中解压和处理内容,以面隐藏在信息中的恶意代码和底层操作系统进行交互或对系统造成损害或检索用户数据。
过去多名安全研究员指出 iMessage 服务在清理导入的用户数据方面不力,因此 BlastDoor 类服务的出现也合理。三年来,研究人员或攻击者在 iMessage 的多个实例中找到了 iMessage 远程代码执行 (RCE) 漏洞并滥用这些问题开发 exploit,导致攻击者仅通过向设备发送简单文本、照片或视频的方式就能控制 iPhone。
去年夏天,公民实验室就发布报告,详述了针对半岛电视台员工和记者的攻击活动。Groß 指出看过报告后开始调查 iOS 的内部原理,因为报告中指出 iOS 14 发布后,攻击者的 0day 失效,显然新版本中增加了一些安全增强措施。
检查完 iOS 14 的内部工作原理后,Groß 认为苹果最终听从了安全研究员的建议,通过向 iMessage 源代码增加 BlastDoor 沙箱的方式处理接收的内容。
Groß 在博客中指出,“总体而言,鉴于向后兼容的需求,这些更改可能非常接近可以完成的最好更改,且它们应该会对 iMessage 和整个平台的安全性产生重大影响。苹果将资源投资到此类大型重构中,提到最终用户安全性的做法很赞。“
推荐阅读
半岛电视台员工遭iOS iMessage app零点击0day 漏洞利用攻击
苹果修复严重的代码执行漏洞,影响 iOS 和 iPadOS 操作系统
原文链接
https://www.zdnet.com/article/google-researcher-discovers-new-ios-security-system/
题图:Pixabay License
本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
198
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
