苹果的iOS 14集成了称为BlastDoor的新Messages安全沙箱
苹果公司的iOS 14操作系统包括一个新的安全沙箱系统,旨在保护Messages用户免受潜在恶意代码的侵害。新的沙箱由Google Project Zero团队的成员SamuelGroß发现,名为BlastDoor,仅限于iOS的Messages级别。
尽管Apple尚未公开引用安全功能,但BlastDoor于去年悄悄地随iOS 14一起发布。Groß在今天的博客文章中详细介绍了“紧密沙盒化”服务。
BlastDoor用相对安全的Swift编程语言编写,负责解析Messages中几乎所有不可信的数据。在iOS 14之前,通过解压缩二进制数据,从二进制序列化格式解码plist,字段提取以及对“ x”键进行解码等步骤均由进行imagent。现在,它imagent是处理流程的头,但关键操作已转发给BlastDoor。
根据Groß的说法,沙盒禁止与大多数IPC服务通信,阻止几乎所有文件系统交互,禁止与IOKit驱动程序进行任何交互,并拒绝出站网络流量。本质上,系统在安全的环境中解压缩内容(包括文本和附件),并防止恶意代码与iOS交互或访问本地数据。
“总的来说,鉴于需要向后兼容性,这些更改可能非常接近本来可以做的最好的更改,它们应该对iMessage和整个平台的安全性产生重大影响。” iOS 14中的消息还允许重新分配共享缓存和指数限制。“很高兴看到苹果公司将资源用于此类大型重构,以提高最终用户的安全性。”
在阅读了多伦多大学公民实验室的一份报告后,该安全研究人员被告知新的安全协议,该报告详细介绍了利用Messages漏洞渗透和监视记者的iPhone的消息。该漏洞被称为“ Kismet”,该漏洞已经流通了至少一年,直到被iOS 14发布所抵消。
随着安全性的提高,Apple在其最新的移动操作系统中为Messages引入了许多面向用户的功能,包括固定对话,聊天线程和内联提及。