close
(來自:Google Blog)
據悉,谷歌 Project Zero 團隊特別擅長發現常用軟件中的各種安全漏洞。而他們的最新研究成果,就是找到瞭 iOS 中 iMessage 消息傳遞應用的安全服務漏洞。
此前有一些安全研究人員指出,iMessage 服務在傳入消息的數據處理上做得很差,而蘋果也終於在 iOS 14 中引入瞭 BlastDoor 之類的解決方案。
iOS 移動操作系統中有許多沙箱機制,但 BlastDoor 專門用於 iMessage 消息傳遞應用,用於隔絕該軟件和 iOS 14 系統中其它代碼的執行。
按照設想,BlastDorothy 可讓傳入消息內容在安全、隔離的環境中被解壓縮和處理,而其中隱含的任何惡意代碼都不會對系統底層造成交互、損害、或對用戶的數據進行檢索。
然而僅在過去三年,我們就已經多次見到針對 iMessage 的遠程代碼執行攻擊(RCE),甚至有人開發出瞭濫用相關漏洞的工具。受害者可能僅接收到瞭簡單的文本,就導致其設備被劫持,將照片或視頻內容發送給他人。
最近一次案例,就是 Citizen Lab 在去年夏季的《The Great iPwn》報告中詳細披露的針對半島電視臺工作人員和記者的黑客攻擊活動。不過 Groß 註意到,在 iOS 14 發佈後,攻擊者的零日漏洞利用似乎變得消停瞭。
顯然,蘋果官方已經同樣意識到瞭這方面的問題,並在 iOS 14 中引入瞭切實改進後的安全防禦措施。在對相關工作展開瞭持續一周的深入研究之後,他終於相信蘋果已經聽取瞭安全研究領域的普遍意見。
全站熱搜
留言列表
