Vén màn tính năng bí ẩn đầy giá trị trên iOS 14 được Apple che giấu

Sự kiện: iOS 14

Được phát hiện bởi Samuel Groß, một thành viên của nhóm Project Zero của Google, sandbox mới được đặt tên BlastDoor có thể giúp ích rất nhiều người.

BlastDoor đã lặng lẽ được xuất xưởng với iOS 14 vào năm ngoái, mặc dù Apple đã không công khai tham chiếu tính năng bảo mật này. Groß đã trình bày chi tiết về dịch vụ sandbox này trong một bài đăng trên blog mới nhất của công ty.

Vén màn tính năng bí ẩn đầy giá trị trên iOS 14 được Apple che giấu - 1

Được viết bằng ngôn ngữ lập trình Swift tương đối an toàn, BlastDoor chịu trách nhiệm phân tích gần như tất cả dữ liệu không đáng tin cậy trong Messages, Groß nói. Trước iOS 14, các bước như giải nén dữ liệu nhị phân, giải mã plist từ định dạng tuần tự hóa nhị phân, trường trích xuất và giải mã khóa “x” đều được thực hiện qua tiến trình nền có tên imagent. Bây giờ, imagent đang ở đầu quy trình xử lý, nhưng các hoạt động quan trọng được chuyển tiếp đến BlastDoor.

Theo Groß, sandbox này cấm giao tiếp với hầu hết các dịch vụ IPC, chặn gần như tất cả các tương tác với hệ thống tệp, cấm mọi tương tác với trình điều khiển IOKit và từ chối lưu lượng mạng đi. Về cơ bản, hệ thống giải nén nội dung - cả văn bản và tệp đính kèm - trong một môi trường an toàn và ngăn mã độc tương tác với iOS hoặc truy cập dữ liệu cục bộ.

Vén màn tính năng bí ẩn đầy giá trị trên iOS 14 được Apple che giấu - 2

Nhà nghiên cứu bảo mật đã bắt đầu quan tâm đến giao thức bảo mật mới sau khi đọc một báo cáo từ Phòng thí nghiệm Citizen của Đại học Toronto chi tiết về một lỗ hổng Messages được sử dụng để xâm nhập và do thám iPhone của các nhà báo. Được gọi là “Kismet”, hoạt động khai thác lỗ hổng đã được lưu hành ít nhất một năm trước khi bị vô hiệu hóa với việc phát hành iOS 14.

Cùng với các cải tiến bảo mật, Apple đã giới thiệu một số tính năng hướng tới người dùng cho Messages trong hệ điều hành di động mới nhất của mình, bao gồm các cuộc trò chuyện được ghim, chuỗi trò chuyện và các nội dung nội tuyến.

Nguồn: [Link nguồn]

Dịch COVID-19 bùng phát ngay dịp Tết 2021, lượt tải Bluezone tăng ngay 1 triệu

Ngay khi dịch bệnh COVID-19 quay trở lại, ứng dụng khẩu trang điện tử Bluezone đã ghi nhận số lượt tải tăng mạnh.

Chia sẻ
Gửi góp ý
Lưu bài Bỏ lưu bài
Theo Kiến Tường ([Tên nguồn])
iOS 14 Xem thêm
Báo lỗi nội dung
GÓP Ý GIAO DIỆN