蘋果在iOS 14引入沙盒安全系統(tǒng)

在 iOS 14 系統(tǒng)中，蘋果為 iPad 和 iPhone 設備引入了全新的“BlastDoor”沙盒安全系統(tǒng)，能夠有效阻止利用 iMessages 應用發(fā)起的攻擊。遺憾的是蘋果官方并沒有提供相關的信息，不過來自谷歌 Project Zero 安全研究人員 Samuel Gro? 介紹了這項功能。

Gro? 將 BlastDoor 描述為一個嚴密的沙盒服務，負責解析 iMessages 中所有不受信任的數(shù)據(jù)。想和是一種與操作系統(tǒng)分開執(zhí)行代碼的安全服務，而這個服務是在 iMessages 應用中運行的。

BlastDoor 會在安全的環(huán)境中查看所有傳入的消息，并檢查其內(nèi)容，從而防止消息里面的任何惡意代碼與 iOS 互動或訪問用戶數(shù)據(jù)。Gro?表示：

可以看出，大部分復雜的、不受信任的數(shù)據(jù)的處理已經(jīng)轉移到新的 BlastDoor 服務中。此外，這種設計涉及 7 個以上服務，可以應用細粒度的沙箱規(guī)則，例如，只有 IMTransferAgent 和 apsd 進程需要執(zhí)行網(wǎng)絡操作。因此，現(xiàn)在這個管道中的所有服務都得到了適當?shù)纳澈刑幚恚ㄆ渲?BlastDoor 服務的沙盒處理可以說是最強的）。

該功能的設計是為了挫敗特定的攻擊類型，例如黑客使用共享緩存或蠻力攻擊。正如ZDNet所指出的那樣，安全研究人員在過去幾年里一直在發(fā)現(xiàn) iMessage 遠程代碼執(zhí)行漏洞，只需一條短信就能讓 iPhone 被滲透，BlastDoor 應該可以解決這個問題。
責編AJX