iMessage有了一個您甚至沒有注意到的驚人的新功能
作者:佚名 來源:彩虹下載站 時間:2021-02-03
但是由于發(fā)短信在智能手機上非常流行,因此它也是黑客提出了可通過聊天應(yīng)用程序傳播的各種惡意攻擊的絕佳門戶。一份新的報告顯示,蘋果一直在悄悄地解決這個問題。該公司在iOS 14和iPadOS 14中為iMessage添加了驚人的新功能,這種功能我們永遠不會注意到。它被稱為BlasstDoor,是該功能應(yīng)做的恰當(dāng)名稱。
當(dāng)Tony Stark在星期五要求AI激活Endgame中的“武裝門”協(xié)議時,裝甲盾包圍了復(fù)仇者聯(lián)盟總部。那是因為他們將要嘗試以前從未做過的事情,這可能會導(dǎo)致巨大的破壞浪潮。無法保證裝甲確實會阻止?jié)撛诘谋?,但Stark仍在嘗試。奇跡迷一定會記得現(xiàn)場,而其他人則不知道這意味著什么。
BlastDoor的要旨相似。通過iMessage進入的所有內(nèi)容都經(jīng)過一個安全的位置,該位置旨在包含黑客可能在郵件中包含的威脅。高度復(fù)雜的信息炸彈可使黑客攻擊毫無戒心的iPhone用戶,但BlastDoor現(xiàn)在將阻止所有這些攻擊。新的安全功能是驚人的,它無疑是其他操作系統(tǒng)和聊天應(yīng)用程序所復(fù)制的。畢竟,黑客不僅針對蘋果公司,而且針對所有設(shè)備和程序。
至于為什么蘋果在WWDC 2020首次發(fā)布iOS 14最終版本時從未提及有關(guān)BlastDoor的事情,這是可以理解的。這是蘋果公司與攻擊者進行的持續(xù)安全斗爭中的新舉措。談到BlastDoor,毫無意義。這不是設(shè)備所有者將積極使用的功能,也不是iOS開發(fā)人員需要了解的功能。所有這些都應(yīng)該在后臺被動進行,以確保所有人的安全。如果像Google Zero Lab的工作人員這樣的安全專家發(fā)現(xiàn)了它,那就不勝枚舉了,一旦黑客意識到他們的武器化信息并沒有達到預(yù)期的效果,黑客也可以找到它。
BlastDoor功能最初是由ZDNet獲得的,確實是Google的零工發(fā)現(xiàn)的。
去年,一份報告顯示,黑客通過iMessage代碼將記者瞄準了新聞記者,該代碼使間諜得以進行,而接收者不必做任何事情。但問題已在iOS 14中解決,因此Google研究人員塞繆爾·格羅斯(SamuelGroß)著手發(fā)現(xiàn)蘋果如何緩解該問題。這就是他找到BlastDoor的方式,該功能可在iMessage內(nèi)容的幕后使用。這是一種“沙箱”功能,類似于iOS中的其他沙箱。BlastDoor將在一個隔離的環(huán)境中解包并處理所有傳入消息的內(nèi)容,以使惡意負載無法攻擊操作系統(tǒng)。換句話說,通過iMessage傳入的每個附件和所有代碼,無論是實際的文本,鏈接還是文件,都將在該封閉環(huán)境中進行清理。
如果您仍未升級到iOS 14,則BlastDoor是這樣做的絕佳理由,尤其是當(dāng)您是可能成為某人目標的iPhone用戶時。
Googler寫道:“總的來說,鑒于需要向后兼容,這些更改可能非常接近本來可以做的最好的更改,它們應(yīng)該對iMessage和整個平臺的安全性產(chǎn)生重大影響。” “很高興看到Apple為這類大型重構(gòu)留出資源來提高最終用戶的安全性。此外,這些更改還彰顯了進攻性安全工作的價值:不僅修復(fù)了單個錯誤,而且還基于從漏洞利用開發(fā)工作中獲得的見解進行了結(jié)構(gòu)上的改進。”
更多資訊
-
金牌游戲:Vicious Attack駱駝啟示錄和皇家港口3現(xiàn)已免費
-
GoPro的新Quik應(yīng)用程序可根據(jù)您喜歡的照片制作亮點卷軸
-
Star Citizen眾籌資金突破3.5億美元
-
中華萬年歷能在手機上使用嗎_功能特色有哪些
-
pp助手正版為用戶提供免費海量資源下載
-
lost life中文版下載_lost life如何提升小女孩好感度
-
gta3修改器實用性大嗎 gta3修改器使用技巧
-
sai2筆刷如何使用?實用的使用技巧來了
-
幸存的火星在新工作室下重返開發(fā) 帶來了新鮮的內(nèi)容
-
全面戰(zhàn)爭:戰(zhàn)錘2將于3月18日獲得免費傳奇英雄
-
回合制Roguelite RPG梅林之手將于5月登陸PC
-
微軟通過Xbox Game Pass認真地升級了游戲