苹果终于修复了iOS 14中带有“ BlastDoor”保护的iMessage设计缺陷

谷歌项目零团队的研究人员称，在针对流行的设备专有的Messenger服务iMessage进行了数年的攻击之后，苹果终于着手在该服务的最新版本iOS 14中围绕该服务设置了一个“沙盒”。

虽然去年iOS 14附带了此功能，但沙盒的存在被恰当地称为BlastDoor，直到最近才由Google安全漏洞研究小组Project Zero的研究员SamuelGroß发现。

研究人员最近在“零项目博客”上发布了这些发现，表明BlastDoor服务将从消息服务的工作中脱离iOS操作系统。因此，与iMessage相关的代码将在单独的沙箱中执行，这应防止攻击者收到的任何恶意代码直接感染系统。

“这篇博客文章的内容是大约一个星期的逆向工程项目的结果，该项目主要在运行macOS 11.1的M1 Mac Mini上执行，其结果在可能的情况下也经过验证，也适用于在iPhone上运行的iOS 14.3 XS，”格罗斯在写帖子题为‘看看iMessage的iOS中14’上周四。

但是，沙箱的存在并不能保证安全性，因为恶意代码仍将试图“逃避”沙箱并感染系统。谷歌和苹果已经对操作系统的多个部分进行了沙盒化，苹果将不得不通过进一步的更新来不断增强新引入的操作系统。

12月下旬，加拿大的一个名为Citizen Lab的网络安全研究小组透露，自2019年以来，“至少” 36名半岛电视台工作人员的电话被黑客入侵，其中包括记者，制片人，主持人和高管，以及Al Araby TV的另一名记者。 iMessage应用程序中的安全漏洞的优势。据称，攻击是使用NSO Group创建的软件进行的，该软件是Pegasus间谍软件背后的同一家公司，但该公司否认了这一主张。

市民实验室(Citizen Lab)表示，由于苹果在最新版本中实施了一系列安全缓解措施，因此这些攻击可在13.5.1版之前的所有以前的iOS版本上运行，并且已停止在更新至iOS 14的设备上运行。将沙箱添加到

标签：

版权声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。