谷歌研究員表示 OS 14具有用于iMessage的秘密安全系統(tǒng)
作者:佚名 來源:彩虹下載站 時間:2021-02-04
安全研究員SamuelGroß寫道BlastDoor服務是用Swift編寫的,這使得很難將“經(jīng)典的內(nèi)存損壞漏洞引入代碼庫”。BlastDoor服務僅適用于iMessage,這就是為什么它專門讀取作為鏈接接收的所有數(shù)據(jù)的原因。當使用iMessage發(fā)送鏈接時,“該發(fā)送設備將首先呈現(xiàn)該網(wǎng)頁的預覽并收集有關該網(wǎng)頁的一些元數(shù)據(jù)(例如標題和頁面描述)”,然后將該鏈接打包到檔案中。然后,此存檔使用臨時密鑰加密,并直接上傳到iCloud服務器。然后,在接收到鏈接后,將使用發(fā)送給接收器的密鑰進行解密。所有這些都發(fā)生在BlastDoor服務內(nèi)部。
在創(chuàng)建BlastDoor并將其作為iOS 14更新的一部分推出之前,Apple曾經(jīng)通過IMAgent來檢查iMessages中的內(nèi)容,IMAgent是Instant Messaging Agent的縮寫,后者為Apple的消息傳遞平臺提供了隱私和安全性。但是,它不如當前的BlastDoor沙盒服務安全,允許黑客注入惡意代碼來獲取Apple用戶的私人信息。Groß在博客中寫道:“ BlastDoor服務更強大的沙箱,可以在破壞BlastDoor進程后防止利用特權升級漏洞。”
Apple已通過最新版本保護了iOS平臺的安全,但iOS 14不僅提供了針對惡意內(nèi)容和元素的保護,還更加關注用戶隱私。在iOS 14的下一個更新中,Apple將需要開發(fā)人員在屏幕上提供提示,要求這些提示需要用戶授予許可,然后才能啟用用于定向廣告的個人標識符。開發(fā)人員還需要在其應用上貼上營養(yǎng)標簽,以告知用戶他們將收集,共享和保留哪些數(shù)據(jù)。
但是,F(xiàn)acebook斷然抨擊了新的隱私規(guī)則,因為它認為蘋果公司希望從Facebook的IM應用程序中抓住iMessage面臨的競爭。Facebook針對蘋果發(fā)起了一場運動,稱新的隱私變化限制了社交媒體平臺上企業(yè)的增長。但實際上,這是Facebook偽裝成保護其廣告平臺的幌子。但是,蘋果公司堅定不移地推進了新的隱私更改。電視直播
更多資訊
-
金牌游戲:Vicious Attack駱駝啟示錄和皇家港口3現(xiàn)已免費
-
GoPro的新Quik應用程序可根據(jù)您喜歡的照片制作亮點卷軸
-
Star Citizen眾籌資金突破3.5億美元
-
中華萬年歷能在手機上使用嗎_功能特色有哪些
-
pp助手正版為用戶提供免費海量資源下載
-
lost life中文版下載_lost life如何提升小女孩好感度
-
gta3修改器實用性大嗎 gta3修改器使用技巧
-
sai2筆刷如何使用?實用的使用技巧來了
-
幸存的火星在新工作室下重返開發(fā) 帶來了新鮮的內(nèi)容
-
全面戰(zhàn)爭:戰(zhàn)錘2將于3月18日獲得免費傳奇英雄
-
回合制Roguelite RPG梅林之手將于5月登陸PC
-
微軟通過Xbox Game Pass認真地升級了游戲