苦心ios导航

  • 常用
  • 百度
  • google
  • 站内搜索
特别推荐 black小心资源站 淘宝神单淘宝神单 苦心影院苦心影院
苹果ios用户交流探讨群点此处加入

Ios资讯

IOS 14增加“BlastDoor”信息安全系统功能:解决远程代码执行漏洞

  • 更新日期: 2021-3-6
  • 查看次数: 143
  • 站点标签:
  • 关注公众号:苦心导航 回复对应资源名称 即可获取福利网址

详细介绍

IOS 14为iPhone和iPad增加了新的“BlastDoor”沙盒安全系统,防止使用信息应用的攻击。苹果没有分享具体信息,但谷歌零项目(Google Project Zero)的安全研究员塞缪尔·格罗(Samuel Gro)今天解释了这一点。

iOS 14 新增 “BlastDoor” 信息安全系统功能:解决远程代码执行漏洞

Gro将BlastDoor描述为严格的沙盒服务,负责解析iMessages中所有不可信的数据。沙盒是一种独立于操作系统执行代码的安全服务,该服务运行在信息应用程序中。

BlastDoor将在安全的环境中查看所有传入的消息并检查其内容,从而防止消息中的任何恶意代码与iOS交互或访问用户数据。

该功能旨在击败特定的攻击类型,例如黑客使用共享缓存或暴力攻击。正如ZDNet指出的,近几年安全研究人员一直在发现iMessage远程代码执行的漏洞,iPhone只能被一条短信渗透。BlastDoor应该可以解决这个问题。

格罗在调查了一起针对半岛电视台记者的黑客攻击后,发现了iOS 14的新功能。在iOS 14中,攻击不起作用。在调查原因后,他发现了爆炸门。

格罗认为,苹果的BlastDoor改变“考虑到向后兼容的需要,已经接近最佳效果”,这将大大增强iMessage平台的安全性。

很高兴看到苹果可以为这种大规模的重新配置提供资源,提高终端用户的安全性。此外,这些变化也突出了攻击性安全工作的价值:不仅修复了一个单一的错误,而且根据从漏洞开发工作中获得的见解进行了结构改进。

特别声明:本文版权归作者所有,仅代表作者观点,不代表苦心ios导航的观点和立场。本文由第三方用户上传,仅供学习交流,非商业用途。如:本文内容、图片、音频、视频均有第三方知识产权,请及时联系我们删除。

wechat

心科技

更多福利等着你

微信号:kxbb233