0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

苹果在iOS 14引入沙盒安全系统

如意 来源:cnBeta.COM 作者:cnBeta.COM 2021-01-29 11:35 次阅读

iOS 14 系统中,苹果为 iPadiPhone 设备引入了全新的“BlastDoor”沙盒安全系统,能够有效阻止利用 iMessages 应用发起的攻击。遗憾的是苹果官方并没有提供相关的信息,不过来自谷歌 Project Zero 安全研究人员 Samuel Groß 介绍了这项功能。

Groß 将 BlastDoor 描述为一个严密的沙盒服务,负责解析 iMessages 中所有不受信任的数据。想和是一种与操作系统分开执行代码的安全服务,而这个服务是在 iMessages 应用中运行的。

苹果在iOS 14引入沙盒安全系统

BlastDoor 会在安全的环境中查看所有传入的消息,并检查其内容,从而防止消息里面的任何恶意代码与 iOS 互动或访问用户数据。Groß表示:

可以看出,大部分复杂的、不受信任的数据的处理已经转移到新的 BlastDoor 服务中。此外,这种设计涉及 7 个以上服务,可以应用细粒度的沙箱规则,例如,只有 IMTransferAgent 和 apsd 进程需要执行网络操作。因此,现在这个管道中的所有服务都得到了适当的沙盒处理(其中 BlastDoor 服务的沙盒处理可以说是最强的)。

该功能的设计是为了挫败特定的攻击类型,例如黑客使用共享缓存或蛮力攻击。正如ZDNet所指出的那样,安全研究人员在过去几年里一直在发现 iMessage 远程代码执行漏洞,只需一条短信就能让 iPhone 被渗透,BlastDoor 应该可以解决这个问题。
责编AJX

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 苹果
    +关注

    关注

    61

    文章

    24398

    浏览量

    198583
  • 安全系统
    +关注

    关注

    0

    文章

    410

    浏览量

    66924
  • iOS
    iOS
    +关注

    关注

    8

    文章

    3395

    浏览量

    150571
收藏 人收藏

    评论

    相关推荐

    安全系统的不间断主机介绍,访问至关重要

    闭路电视和安全摄像系统的UPS备用电源。所有企业的安全形式,无论是用于防止未经授权的访问,还是用于支持闭路电视和入侵者警报。用于安全系统的UPS虽然后者是非关键的,但如果失去电力,其影
    的头像 发表于 12-18 10:20 59次阅读
    <b class='flag-5'>安全系统</b>的不间断主机介绍,访问至关重要

    苹果推送iOS18.2 增加AI功能

    苹果在近期已正式向适配设备推送了 iOS 18.2 和 iPadOS 18.2 的更新版本,此轮更新的关键亮点主要集中在人工智能技术的引入上,不过仅部分最新型号的 iPhone 和 iPad 用户
    的头像 发表于 12-12 15:38 184次阅读

    PCM1864采样音频数据的谐波及底噪可能会是由什么引入的呢?

    把ADC教接地,也有-60dB左右底噪。 请问 1.有办法测试codec I2S输出数据噪声,谐波数据吗?(方便判断是PCM1864引入还是DSP C5517引入) 2.谐波及底噪可能会是由什么引入的呢?
    发表于 10-15 06:17

    苹果iOS 18引入慢速充电提示功能,提升用户充电体验

     9月18日最新资讯,苹果公司于最新发布的iOS 18操作系统中,针对iPhone用户推出了一系列旨在优化电池健康与提升充电效率的革新功能。这些精心设计的特性不仅增强了用户对电池寿命的管理能力,还赋予了用户更多个性化的充电控制选
    的头像 发表于 09-18 16:08 960次阅读

    苹果iOS 18全智能AI功能瞩目,但国行用户初期无缘体验

    苹果公司今日凌晨正式向全球iPhone用户推出了iOS 18的正式版更新,然而,万众期待的iOS 18智能AI功能的具体上线时间表却成为了用户关注的焦点。据苹果官方宣布,这一创新性的智
    的头像 发表于 09-18 15:38 957次阅读

    苹果计划在iOS 18系统引入ChatGPT

    在即将发布的iOS 18系统中,开创性地将ChatGPT融入其中,这一决策标志着苹果与OpenAI合作关系的重大飞跃。ChatGPT与Siri智能助手的深度融合,旨在共同满足用户日益增长的知识需求,为用户带来前所未有的智能化交互
    的头像 发表于 08-30 14:27 691次阅读

    苹果宣布停止签署iOS 17.6版本系统

    苹果今日宣布停止签署iOS 17.6版本系统,并禁止iPhone用户降回该版本。此前,苹果已于8月8日发布iOS 17.6.1更新。
    的头像 发表于 08-16 16:12 2556次阅读

    苹果修复iOS 14及以上系统中“允许App请求跟踪”灰色问题

    5 月 18 日,苹果公司发表公告称,已经修复了 iOS 14 及其以上系统中“允许 App 请求跟踪”变灰的问题,并承诺在数日内恢复受影响用户的原有权限。
    的头像 发表于 05-18 14:26 773次阅读

    苹果接近与OpenAI达成协议,将ChatGPT引入iPhone

    科技界传来新消息,知名记者Mark Gurman爆料称,苹果公司正接近与OpenAI达成一项重要协议。据悉,苹果计划在下一代iPhone操作系统iOS 18中集成ChatGPT功能,这
    的头像 发表于 05-13 09:23 557次阅读

    苹果将使用自研大型语言模型Ajax优化iOS 18

    在科技界的瞩目下,苹果再次展示了其在人工智能领域的深厚实力。近日,苹果宣布将使用自研的大型语言模型(LLM)Ajax来优化即将发布的iOS 18系统。这一创新举措标志着
    的头像 发表于 05-10 11:20 534次阅读

    解析HSE化工安全系统的功能与优势

    在现代工业化生产中,化工企业扮演着至关重要的角色,但与此同时,化工安全问题也备受关注。为了保障生产环境的安全,HSE化工安全系统应运而生。
    的头像 发表于 04-24 10:17 480次阅读
    解析HSE化工<b class='flag-5'>安全系统</b>的功能与优势

    如何设计和认证基于 RTD 的功能安全系统

    和高可靠性应用,通常需要通过 Route 1S 或 Route 2S 元器件认证流程来设计和确保实现功能安全系统。 由于必须审查系统中所有元器件的潜在故障模式和机理,因此对系统进行功能安全
    的头像 发表于 02-13 14:46 636次阅读
    如何设计和认证基于 RTD 的功能<b class='flag-5'>安全系统</b>

    苹果关闭iOS 17.2验证通道

    旨在“敦促用户快速升级系统以确保安全”,苹果于新版发布后即禁用旧版 iOS 的验证权限,防范用户因降级至“安全性低的版本”而引发风险。
    的头像 发表于 01-05 11:24 670次阅读

    使用AD16488A时,通过DIO4引入外部时钟,时钟频率为100Hz,会对最终传感器的输出有什么影响?

    请问在使用16488A时,通过DIO4引入外部时钟,时钟频率为100Hz,会对最终传感器的输出有什么影响?对数据就绪信号DRY有什么影响呢? 手册中看到了可能会造成角度变化的寄存器值溢出,但我用不到这个量。谢谢了!
    发表于 12-29 06:19

    语音数据集在智能家居安全系统中的应用与挑战

    随着智能家居的普及,家庭安全问题日益受到人们的关注。智能家居安全系统通过整合各种传感器和设备,实现对家庭环境的实时监控和报警,保障家庭成员的安全。语音数据集在智能家居安全系统中发挥着重
    的头像 发表于 12-25 09:50 646次阅读