苹果 iOS 14 新增 “BlastDoor”信息安全系统功能：解决远程代码执行漏洞

图片地址：https://img.ithome.com/newsuploadfiles/2021/1/20210129_103304_824.jpg

IT之家 1 月 29 日消息 iOS 14 为 iPhone 和 iPad 增加了一个新的 “BlastDoor”沙箱安全系统，以防止利用信息应用进行的攻击。苹果并没有分享具体信息，但谷歌 Project Zero 的安全研究员 Samuel Groß 今天对其进行了解释。Groß 将 BlastDoor 描述为一个严密的沙箱服务，负责解析 iMessages 中所有不受信任的数据。沙箱是一种与操作系统分开执行代码的安全服务，而这个服务是在信息应用中运行的。BlastDoor 会在安全的环境中查看所有传入的消息，并检查其内容，从而防止消息里面的任何恶意代码与 iOS 互动或访问用户数据。该功能的设计是为了挫败特定的攻击类型，例如黑客使用共享缓存或蛮力攻击。正如 ZDNet 所指出的那样，安全研究人员在过去几年里一直在发现 iMessage 远程代码执行漏洞，只需一条短信就能让 iPhone 被渗透，BlastDoor