Apple iOS 14添加了“ BlastDoor”沙盒安全系统：使用信息应用程序防止攻击

据报道，在1月29日，iOS14添加了一个新的“ BlastDoor”。适用于iPhone和iPad的沙盒安全系统，可防止使用信息应用程序进行攻击。
苹果没有分享具体信息，但是Google ProjectZero的安全研究员塞缪尔·格罗斯（SamuelGroß）今天对此进行了解释。 Groß将BlastDoor描述为一种严格的沙箱服务，负责解析iMessages中的所有不受信任的数据。
沙箱是一项安全服务，它与操作系统分开执行代码，并且该服务在信息应用程序中运行。 BlastDoor将在安全环境中查看所有传入消息并检查其内容，从而防止消息中的任何恶意代码与iOS交互或访问用户数据。
此功能旨在阻止某些类型的攻击，例如使用共享缓存的黑客或蛮力攻击。正如ZDNet指出的那样，过去几年中，安全研究人员一直在发现iMessage远程代码执行漏洞。
只有短信可以允许iPhone渗透。 BlastDoor应该能够解决此问题。
在调查了针对半岛电视台记者的Messages黑客活动之后，Groß发现了iOS 14中的新功能。该攻击在iOS14中不起作用。
在调查了原因之后，他找到了BlastDoor。 IT Home知道，根据Groß的说法，Apple的BlastDoor更改“考虑到向后兼容性的需求，接近最佳结果”，这将大大增强iMessage平台的安全性。
很高兴看到Apple可以投入资源进行如此大规模的重构，以提高最终用户的安全性。此外，这些更改还彰显了进攻性安全工作的价值：它不仅是单个错误修复，而且是基于从漏洞开发工作中获得的见解而进行的结构性改进。