[the_ad_placement id=”ad2″]
Google Project Zero的安全研究員Samuel Groß,形容BlastDoor是一個嚴密的沙箱服務,負責分解iMessages中所有不受信任的數據。而沙箱是一種與操作系統分開執行代碼的安全服務,是在信息應用中運行的。BlastDoor會在安全的環境中查看所有收到的消息,並檢查其內容,從而防止消息內的任何惡意代碼與iOS互動或訪問用戶數據。
BlastDoor有7個以上涉及的服務,可以應用細粒度的沙箱規則,例如,只有IMTransferAgent和apsd進程需要執行網路操作。因此,現在這個管道中的所有服務都得到了適當的沙箱處理,其中BlastDoor服務的沙箱處理,則可以說是最強的。
iOS 14該功能的設計是為了封鎖特定的攻擊類型,例如駭客使用共享緩存或惡意攻擊。ZDNet分享,安全研究人員在過去幾年中,一直在尋找iMessage遠程代碼執行漏洞,只需一條簡訊就能讓iPhone被滲透,不過BlastDoor則可以解決這個問題。
[the_ad_placement id=”ad2″]