在iOS14系統(tǒng)中，Apple引入了一個新的“ BlastDoor”。

適用于iPad和iPhone設備的沙盒安全系統(tǒng)，可以有效防止iMessages應用程序發(fā)起的攻擊。

不幸的是，Apple沒有提供相關(guān)信息，但是Google ProjectZero的安全研究員SamuelGro?引入了此功能。

Gro?將BlastDoor描述為一種嚴格的沙盒服務，該服務負責解析iMessages中的所有不受信任的數(shù)據(jù)。

Think and是一個安全服務，它與操作系統(tǒng)分開執(zhí)行代碼，并且該服務在iMessages應用程序中運行。

BlastDoor將在安全環(huán)境中查看所有傳入消息并檢查其內(nèi)容，從而防止消息中的任何惡意代碼與iOS交互或訪問用戶數(shù)據(jù)。

Gro?說：可以看出，大多數(shù)復雜，不受信任的數(shù)據(jù)處理已轉(zhuǎn)移到新的BlastDoor服務中。

此外，此設計涉及7個以上的服務，并且可以應用細粒度的沙箱規(guī)則。

例如，僅IMTransferAgent和apsd進程需要執(zhí)行網(wǎng)絡操作。

因此，該管道中的所有服務現(xiàn)在都已正確地沙箱化（可以說BlastDoor服務的沙箱化是最強大的）。

此功能旨在阻止某些類型的攻擊，例如使用共享緩存的黑客或蠻力攻擊。

正如ZDNet指出的那樣，過去幾年中，安全研究人員一直在發(fā)現(xiàn)iMessage遠程代碼執(zhí)行漏洞。

只有短信可以允許iPhone滲透。

BlastDoor應該能夠解決此問題。

負責編輯AJX