来源:互联网 时间:2021-01-30 10:12:29
谷歌项目零团队的研究人员称,在针对流行的设备专有的Messenger服务iMessage进行了数年的攻击之后,苹果终于着手在该服务的最新版本iOS 14中围绕该服务设置了一个“沙盒”。
虽然去年iOS 14附带了此功能,但沙盒的存在被恰当地称为BlastDoor,直到最近才由Google安全漏洞研究小组Project Zero的研究员SamuelGroß发现。
研究人员最近在“零项目博客”上发布了这些发现,表明BlastDoor服务将从消息服务的工作中脱离iOS操作系统。因此,与iMessage相关的代码将在单独的沙箱中执行,这应防止攻击者收到的任何恶意代码直接感染系统。
“这篇博客文章的内容是大约一个星期的逆向工程项目的结果,该项目主要在运行macOS 11.1的M1 Mac Mini上执行,其结果在可能的情况下也经过验证,也适用于在iPhone上运行的iOS 14.3 XS,”格罗斯在写帖子题为‘看看iMessage的iOS中14’上周四。
但是,沙箱的存在并不能保证安全性,因为恶意代码仍将试图“逃避”沙箱并感染系统。谷歌和苹果已经对操作系统的多个部分进行了沙盒化,苹果将不得不通过进一步的更新来不断增强新引入的操作系统。
12月下旬,加拿大的一个名为Citizen Lab的网络安全研究小组透露,自2019年以来,“至少” 36名半岛电视台工作人员的电话被黑客入侵,其中包括记者,制片人,主持人和高管,以及Al Araby TV的另一名记者。 iMessage应用程序中的安全漏洞的优势。据称,攻击是使用NSO Group创建的软件进行的,该软件是Pegasus间谍软件背后的同一家公司,但该公司否认了这一主张。
市民实验室(Citizen Lab)表示,由于苹果在最新版本中实施了一系列安全缓解措施,因此这些攻击可在13.5.1版之前的所有以前的iOS版本上运行,并且已停止在更新至iOS 14的设备上运行。将沙箱添加到
相关推荐
猜你喜欢