iMessage 提高了针对零点击攻击的安全性
针对 iPhone 和 iPad 的最危险的攻击方法之一是完全不涉及用户错误或活动的黑客攻击。这些所谓的零点击攻击只能通过利用安全漏洞来实现,但它们比我们大多数人想象的更常见。记者甚至亚马逊老板贝佐斯都表现得很明显 此类受害者攻击。
这听起来可能令人震惊,但 iPhone 用户可以放心,Apple 一直在采取措施降低这些攻击的可能性。正如 Google 零项目报告,该公司在 iOS 14.
一次网关或零点击攻击在 iMessage 中打开消息,但现在受到新的沙盒 BlastDoor 服务的保护。 Groß 写道,从 iOS 14 开始,BlastDoor 会解析 iMessage 中”几乎所有”不受信任的数据,而且由于新服务是用 Swift 编写的,因此它更能抵抗内存损坏漏洞的引入。
系统的共享缓存也是一个弱点。现在,它受到额外随机化的保护,这使得攻击更难成功。
另一个新的保护功能是系统中的某些服务不再能够快速连续重启。黑客可以利用故意导致这些服务崩溃来攻击地址空间布局随机化(ASLR)。这种”限制”会阻碍对 ASLR 的任何攻击。
安全研究人员对这些新技术的评价非常积极,因为它们表明 Apple 在保护用户方面付出了很大的努力。
如需更广泛的建议,请阅读我们的 iPhone安全提示。
本文最初发表于Macwelt一个>。大卫·普莱斯翻译。