彩虹下載站

首頁 > 文章資訊 > 最新資訊

谷歌研究員表示 OS 14具有用于iMessage的秘密安全系統(tǒng)

作者:佚名 來源:彩虹下載站 時間:2021-02-04

安全研究員SamuelGroß寫道BlastDoor服務是用Swift編寫的,這使得很難將“經(jīng)典的內(nèi)存損壞漏洞引入代碼庫”。BlastDoor服務僅適用于iMessage,這就是為什么它專門讀取作為鏈接接收的所有數(shù)據(jù)的原因。當使用iMessage發(fā)送鏈接時,&ld

谷歌研究員表示 OS 14具有用于iMessage的秘密安全系統(tǒng)

安全研究員SamuelGroß寫道BlastDoor服務是用Swift編寫的,這使得很難將“經(jīng)典的內(nèi)存損壞漏洞引入代碼庫”。BlastDoor服務僅適用于iMessage,這就是為什么它專門讀取作為鏈接接收的所有數(shù)據(jù)的原因。當使用iMessage發(fā)送鏈接時,“該發(fā)送設備將首先呈現(xiàn)該網(wǎng)頁的預覽并收集有關該網(wǎng)頁的一些元數(shù)據(jù)(例如標題和頁面描述)”,然后將該鏈接打包到檔案中。然后,此存檔使用臨時密鑰加密,并直接上傳到iCloud服務器。然后,在接收到鏈接后,將使用發(fā)送給接收器的密鑰進行解密。所有這些都發(fā)生在BlastDoor服務內(nèi)部。

 

在創(chuàng)建BlastDoor并將其作為iOS 14更新的一部分推出之前,Apple曾經(jīng)通過IMAgent來檢查iMessages中的內(nèi)容,IMAgent是Instant Messaging Agent的縮寫,后者為Apple的消息傳遞平臺提供了隱私和安全性。但是,它不如當前的BlastDoor沙盒服務安全,允許黑客注入惡意代碼來獲取Apple用戶的私人信息。Groß在博客中寫道:“ BlastDoor服務更強大的沙箱,可以在破壞BlastDoor進程后防止利用特權升級漏洞。”

谷歌研究員表示 OS 14具有用于iMessage的秘密安全系統(tǒng)

Apple已通過最新版本保護了iOS平臺的安全,但iOS 14不僅提供了針對惡意內(nèi)容和元素的保護,還更加關注用戶隱私。在iOS 14的下一個更新中,Apple將需要開發(fā)人員在屏幕上提供提示,要求這些提示需要用戶授予許可,然后才能啟用用于定向廣告的個人標識符。開發(fā)人員還需要在其應用上貼上營養(yǎng)標簽,以告知用戶他們將收集,共享和保留哪些數(shù)據(jù)。

谷歌研究員表示 OS 14具有用于iMessage的秘密安全系統(tǒng)

但是,F(xiàn)acebook斷然抨擊了新的隱私規(guī)則,因為它認為蘋果公司希望從Facebook的IM應用程序中抓住iMessage面臨的競爭。Facebook針對蘋果發(fā)起了一場運動,稱新的隱私變化限制了社交媒體平臺上企業(yè)的增長。但實際上,這是Facebook偽裝成保護其廣告平臺的幌子。但是,蘋果公司堅定不移地推進了新的隱私更改。電視直播