為保護用戶避免遭到潛在的惡意代碼攻擊,美國Apple公司在iOS 14系統為iPhone和iPad增加了一個新的 “BlastDoor”沙箱安全系統,以防止利用訊息應用進行的攻擊。雖然蘋果並沒有分享新增加的安全訊息,但Google Project Zero的安全研究員Samuel Groß今天對其進行了解釋。
iOS 14增加BlastDoor沙盒系統
Samuel Groß將BlastDoor描述為一個嚴密的沙箱服務,負責解析iMessages中所有不受信任的數據。沙箱是一種與操作系統分開執行代碼的安全服務,而這個服務是在信息應用中運行的。
BlastDoor會在安全的環境中查看所有收到的消息,並檢查其內容,從而防止消息內的任何惡意代碼與iOS互動或訪問用戶數據。
可以看出,大部分複雜的、不受信任的數據的處理已經轉移到新的BlastDoor服務中。此外,這種設計有7個以上涉及的服務,可以應用細粒度的沙箱規則,例如,只有IMTransferAgent和apsd進程需要執行網路操作。因此,現在這個管道中的所有服務都得到了適當的沙箱處理(其中BlastDoor服務的沙箱處理可以說是最強的)。
iOS 14該功能的設計是為了封鎖特定的攻擊類型,例如駭客使用共享緩存或暴力攻擊。正如ZDNet所指出的那樣,安全研究人員在過去幾年中一直在尋找iMessage遠程代碼執行漏洞,只需一條簡訊就能讓iPhone被滲透,不過BlastDoor可以解決這個問題。