為保護用户免遭潛在的惡意代碼攻擊,蘋果為 iOS 14 加入了一項全新名為 BlastDoor 的安全沙盒系統。近日,這個系統被研究人員發現。
BlastDoor 伴隨着 iOS 14 的發佈而推出,不過蘋果沒有公開透露有關這個系統的具體消息。不過該系統的發現者,谷歌 Project Zero 計劃成員 Samuel Groß 透露了它的運作原理。
Groß 指出,BlastDoor 是一個高度嚴密的沙盒服務,負責解析 iMessage 內所有不受信任的數據,且可與操作系統分開執行代碼,在信息 App 內單獨運行。
因此,BlastDoor 可以在安全的環境中查看所有傳入的消息並檢查它們的內容,防止短信攜帶的任何潛在惡意代碼與 iOS 系統進行交互,甚至訪問用户數據等操作。該功能旨在阻止特定的攻擊,例如阻止黑客使用共享緩存或直接對設備進行攻擊等。
在調查了針對半島電視台記者的一次黑客攻擊活動之後,Groß 發現該攻擊在 iOS 14 系統無法發揮作用,進一步發現了這個全新的 iOS 14 系統功能,Groß表示,BlastDoor 的效果接近完美,它可以讓 iMessage 平台更安全。
今日,蘋果 CEO 蒂姆·庫克在接受 Fast Company 採訪時表示,隱私,尤其是數據隱私,是我們這個世紀最重要的問題之一。保障用户隱私同樣是蘋果公司的核心價值觀。
