谷歌研究人员发现,针对针对iMessage即时通讯客户端的iOS14攻击,苹果引入了改进的iMessage安全机制。此功能称为BlastDoor。根据谷歌零项目安全团队研究员SamuelGro?的描述,iOS移动操作系统中iMessage消息服务的安全性实在不敢恭维。(来自:谷歌博客)据悉,谷歌零项目团队特别擅长发现常用软件中的各种安全漏洞。而他们最新的研究成果是在iOS中的iMessage消息应用程序中发现了一个安全服务漏洞。此前有安全研究人员指出,iMessage服务对传入消息的数据处理做得很差,苹果终于在iOS14中引入了BlastDoor等解决方案。iOS移动操作系统中有很多沙盒机制,但BlastDoor被使用专门针对iMessage消息应用程序,将软件与iOS14系统中其他代码的执行隔离开来。BlastDorothy的设想是允许在安全、隔离的环境中解压缩和处理传入消息的内容,而不会在底层系统级别与用户数据交互、破坏或检索用户数据时嵌入任何恶意代码。然而,仅在过去三年中,我们就多次看到针对iMessage的远程代码执行(RCE)攻击,甚至开发了工具来滥用相关漏洞。受害者可能会收到一条简单的文本,导致他们的设备被劫持,将照片或视频内容发送给他人。最近的例子是半岛电视台工作人员和记者遭到黑客攻击,在去年夏天CitizenLab的《The Great iPwn》报告中详述。然而,Gro?注意到,在iOS14发布后,攻击者的零日攻击似乎有所消退。显然,苹果官方也已经意识到了这个问题,并在iOS14中引入了切实改进的安全防御措施。经过一周的深入研究相关工作,他最终认为苹果听取了安全研究的普遍意见社区。
