苹果在去年秋季发布了 iOS 14 移动操作系统,为自家 iPhone / iPad 引入了新的沙箱安全机制,以保护用户免受针对 iMessage 即时消息客户端的攻击。这项功能名叫 BlastDoor,根据谷歌 Project Zero 安全团队研究员 Samuel Groß 的描述,此前 iOS 移动操作系统中 iMessage 消息传递服务的安全性实在不敢恭维。
(来自:Google Blog)
据悉,谷歌 Project Zero 团队特别擅长发现常用软件中的各种安全漏洞。而他们的最新研究成果,就是找到了 iOS 中 iMessage 消息传递应用的安全服务漏洞。
此前有一些安全研究人员指出,iMessage 服务在传入消息的数据处理上做得很差,而苹果也终于在 iOS 14 中引入了 BlastDoor 之类的解决方案。
iOS 移动操作系统中有许多沙箱机制,但 BlastDoor 专门用于 iMessage 消息传递应用,用于隔绝该软件和 iOS 14 系统中其它代码的执行。
按照设想,BlastDorothy 可让传入消息内容在安全、隔离的环境中被解压缩和处理,而其中隐含的任何恶意代码都不会对系统底层造成交互、损害、或对用户的数据进行检索。
然而仅在过去三年,我们就已经多次见到针对 iMessage 的远程代码执行攻击(RCE),甚至有人开发出了滥用相关漏洞的工具。受害者可能仅接收到了简单的文本,就导致其设备被劫持,将照片或视频内容发送给他人。
最近一次案例,就是 Citizen Lab 在去年夏季的《The Great iPwn》报告中详细披露的针对半岛电视台工作人员和记者的黑客攻击活动。不过 Groß 注意到,在 iOS 14 发布后,攻击者的零日漏洞利用似乎变得消停了。
显然,苹果官方已经同样意识到了这方面的问题,并在 iOS 14 中引入了切实改进后的安全防御措施。在对相关工作展开了持续一周的深入研究之后,他终于相信苹果已经听取了安全研究领域的普遍意见。