色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
創(chuàng)作中心

完善資料讓更多小伙伴認識你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

蘋果 iOS 14 新增 “BlastDoor”沙箱安全系統(tǒng):防止利用信息應(yīng)用進行的攻擊

工程師鄧生 ? 來源:IT之家 ? 作者:遠洋 ? 2021-01-29 11:16 ? 次閱讀

1 月 29 日消息 iOS 14 為 iPhone 和 iPad 增加了一個新的 “BlastDoor”沙箱安全系統(tǒng),以防止利用信息應(yīng)用進行的攻擊。蘋果并沒有分享具體信息,但谷歌 Project Zero 的安全研究員 Samuel Gro? 今天對其進行了解釋。

Gro? 將 BlastDoor 描述為一個嚴密的沙箱服務(wù),負責(zé)解析 iMessages 中所有不受信任的數(shù)據(jù)。沙箱是一種與操作系統(tǒng)分開執(zhí)行代碼的安全服務(wù),而這個服務(wù)是在信息應(yīng)用中運行的。

BlastDoor 會在安全的環(huán)境中查看所有傳入的消息,并檢查其內(nèi)容,從而防止消息里面的任何惡意代碼與 iOS 互動或訪問用戶數(shù)據(jù)。

o4YBAGATfk-ARvUlAAEBeKkSUNQ793.jpg

該功能的設(shè)計是為了挫敗特定的攻擊類型,例如黑客使用共享緩存或蠻力攻擊。正如 ZDNet 所指出的那樣,安全研究人員在過去幾年里一直在發(fā)現(xiàn) iMessage 遠程代碼執(zhí)行漏洞,只需一條短信就能讓 iPhone 被滲透,BlastDoor 應(yīng)該可以解決這個問題。

Gro? 在調(diào)查了一次針對半島電視臺記者的 Messages 黑客攻擊活動后,發(fā)現(xiàn)了 iOS 14 的新功能。該攻擊在 iOS 14 中沒有發(fā)揮作用,調(diào)查原因后,他發(fā)現(xiàn)了 BlastDoor。

IT之家了解到,根據(jù) Gro? 的說法,蘋果的 BlastDoor 改動 “考慮到向后兼容的需要,已經(jīng)接近最好的效果”,將使 iMessage 平臺的安全性大大提升。

很高興看到蘋果能拿出資源來進行這類大型重構(gòu),以提高終端用戶的安全性。此外,這些變化也凸顯了進攻性安全工作的價值:不僅僅是修復(fù)了單一的 bug,而是基于從漏洞開發(fā)工作中獲得的洞察力進行了結(jié)構(gòu)性改進。

責(zé)任編輯:PSY

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
  • 蘋果
    +關(guān)注

    關(guān)注

    61

    文章

    24397

    瀏覽量

    198569
  • iOS
    iOS
    +關(guān)注

    關(guān)注

    8

    文章

    3395

    瀏覽量

    150568
  • 網(wǎng)絡(luò)安全系統(tǒng)

    關(guān)注

    1

    文章

    7

    瀏覽量

    9824
收藏 人收藏

    評論

    相關(guān)推薦

    安全系統(tǒng)的不間斷主機介紹,訪問至關(guān)重要

    閉路電視和安全攝像系統(tǒng)的UPS備用電源。所有企業(yè)的安全形式,無論是用于防止未經(jīng)授權(quán)的訪問,還是用于支持閉路電視和入侵者警報。用于安全系統(tǒng)的U
    的頭像 發(fā)表于 12-18 10:20 ?57次閱讀
    <b class='flag-5'>安全系統(tǒng)</b>的不間斷主機介紹,訪問至關(guān)重要

    藍牙AES+RNG如何保障物聯(lián)網(wǎng)信息安全

    引入由隨機數(shù)生成器產(chǎn)生的隨機數(shù)作為時間戳或序列號,系統(tǒng)能夠識別并拒絕重復(fù)使用的舊消息,從而防止攻擊利用歷史信息
    發(fā)表于 11-08 15:38

    蘋果推出iOS 18.1,新增5G功能

    10月30日訊,蘋果公司近期正式推出了iOS 18.1版本更新,其中一項備受關(guān)注的新功能為5G消息功能。該功能打破了平臺限制,使得蘋果與安卓設(shè)備用戶能夠輕松互發(fā)包含高清圖片、視頻、實時位置等多種媒體內(nèi)容的
    的頭像 發(fā)表于 10-30 14:38 ?479次閱讀

    初創(chuàng)公司SEA.AI利用NVIDIA邊緣AI和計算機視覺技術(shù)變革航海安全系統(tǒng)

    總部位于奧地利林茨的初創(chuàng)公司正在利用 NVIDIA 邊緣 AI 和計算機視覺技術(shù)變革航海安全系統(tǒng),讓每一次出海變得更安全
    的頭像 發(fā)表于 09-09 09:32 ?501次閱讀

    cdn為什么能防止ddos攻擊呢?

    Cdn技術(shù)的發(fā)展相當(dāng)速度,除了可以為網(wǎng)頁進行簡單的提速外,還可以更好的保護網(wǎng)站安全的運行。也就是保護它不被黑客的攻擊。但很多人對它能抵抗ddos攻擊,并不是特別了解。那么抗
    的頭像 發(fā)表于 09-04 11:59 ?179次閱讀

    蘋果宣布停止簽署iOS 17.6版本系統(tǒng)

    蘋果今日宣布停止簽署iOS 17.6版本系統(tǒng),并禁止iPhone用戶降回該版本。此前,蘋果已于8月8日發(fā)布iOS 17.6.1更新。
    的頭像 發(fā)表于 08-16 16:12 ?2553次閱讀

    蘋果修復(fù)iOS 14及以上系統(tǒng)中“允許App請求跟蹤”灰色問題

    5 月 18 日,蘋果公司發(fā)表公告稱,已經(jīng)修復(fù)了 iOS 14 及其以上系統(tǒng)中“允許 App 請求跟蹤”變灰的問題,并承諾在數(shù)日內(nèi)恢復(fù)受影響用戶的原有權(quán)限。
    的頭像 發(fā)表于 05-18 14:26 ?773次閱讀

    蘋果與OpenAI達成協(xié)議,將在iOS 18系統(tǒng)中應(yīng)用ChatGPT功能

    有知情人透露,蘋果和OpenAI正忙于確定在蘋果未來iPhone操作系統(tǒng)iOS 18中使用ChatGPT功能的具體條款。由于信息敏感,該知情
    的頭像 發(fā)表于 05-11 14:26 ?589次閱讀

    解析HSE化工安全系統(tǒng)的功能與優(yōu)勢

    在現(xiàn)代工業(yè)化生產(chǎn)中,化工企業(yè)扮演著至關(guān)重要的角色,但與此同時,化工安全問題也備受關(guān)注。為了保障生產(chǎn)環(huán)境的安全,HSE化工安全系統(tǒng)應(yīng)運而生。
    的頭像 發(fā)表于 04-24 10:17 ?479次閱讀
    解析HSE化工<b class='flag-5'>安全系統(tǒng)</b>的功能與優(yōu)勢

    黑客利用蘋果密碼重置功能缺陷實施釣魚攻擊

    若用戶忽視這些提示,不回應(yīng)絲毫,隨后便可能接到冒充蘋果客服人員的假通知,聲稱監(jiān)測到設(shè)備遭受攻擊,要求輸入短信驗證碼才能解封。一旦中招,黑客即可輕易篡改用戶AppleID賬戶信息,非法獲取機密數(shù)據(jù)。
    的頭像 發(fā)表于 03-27 10:50 ?491次閱讀

    如何設(shè)計和認證基于 RTD 的功能安全系統(tǒng)

    和高可靠性應(yīng)用,通常需要通過 Route 1S 或 Route 2S 元器件認證流程來設(shè)計和確保實現(xiàn)功能安全系統(tǒng)。 由于必須審查系統(tǒng)中所有元器件的潛在故障模式和機理,因此對系統(tǒng)進行功能
    的頭像 發(fā)表于 02-13 14:46 ?635次閱讀
    如何設(shè)計和認證基于 RTD 的功能<b class='flag-5'>安全系統(tǒng)</b>

    分布式無紙化交互系統(tǒng)如何實現(xiàn)信息安全性和保密性?

    分布式無紙化交互系統(tǒng)可以通過以下幾種方式實現(xiàn)信息安全性和保密性: 數(shù)據(jù)加密 :對會議內(nèi)容、文件和通信進行端到端加密,確保數(shù)據(jù)在傳輸和存儲過程中的
    的頭像 發(fā)表于 01-15 15:44 ?397次閱讀

    蘋果關(guān)閉iOS 17.2驗證通道

    旨在“敦促用戶快速升級系統(tǒng)以確保安全”,蘋果于新版發(fā)布后即禁用舊版 iOS 的驗證權(quán)限,防范用戶因降級至“安全性低的版本”而引發(fā)風(fēng)險。
    的頭像 發(fā)表于 01-05 11:24 ?670次閱讀

    CSRF攻擊的基本原理 如何防御CSRF攻擊

    。與其他攻擊方式相比,CSRF 攻擊不需要獲取用戶的敏感信息(如用戶名和密碼),而是利用了用戶和網(wǎng)站之間的信任關(guān)系,使得攻擊者可以在用戶不知
    的頭像 發(fā)表于 01-02 10:12 ?2695次閱讀
    CSRF<b class='flag-5'>攻擊</b>的基本原理 如何防御CSRF<b class='flag-5'>攻擊</b>

    語音數(shù)據(jù)集在智能家居安全系統(tǒng)中的應(yīng)用與挑戰(zhàn)

    隨著智能家居的普及,家庭安全問題日益受到人們的關(guān)注。智能家居安全系統(tǒng)通過整合各種傳感器和設(shè)備,實現(xiàn)對家庭環(huán)境的實時監(jiān)控和報警,保障家庭成員的安全。語音數(shù)據(jù)集在智能家居安全系統(tǒng)中發(fā)揮著重
    的頭像 發(fā)表于 12-25 09:50 ?646次閱讀
    主站蜘蛛池模板: 日本无翼恶漫画大全优优漫画| 日日操夜夜操天天操| 日本美女抠逼| 亚洲精品AV无码喷奶水糖心| 中文字幕不卡一区二区三区| 成人伊人青草久久综合网| 湖南张丽大战黑人hd视频| 男人插女人动态图| 性生大片免费看| 97蜜桃网123| 国产永久视频| 欧美亚洲国产手机在线有码| 亚洲精品国产高清不卡在线| av在线观看网站免费| 狠狠色综合久久丁香婷婷| 欧美精品亚洲精品日韩专区一| 亚洲精品久久久无码一区二区 | 国产精品免费一区二区区| 久久亚洲精品2017| 无人影院在线播放| 99久久久无码国产AAA精品| 韩国无遮羞禁动漫在线观看| 欧美午夜精品一区区电影| 一级做a爰片久久毛片一| 国产成人无码视频一区二区三区| 美女穿丝袜被狂躁动态图| 亚洲国产精品久久人人爱 | 国精产品一区一区三区有限在线| 欧美整片华人play| 影888午夜理论不卡| 国产精品国产三级国产AV麻豆| 嫩草伊人久久精品少妇AV网站| 亚洲乱码AV久久久久久久| 大睾丸内射老师| 免费精品美女久久久久久久久| 亚洲黄网站wwwwww| 国产高清在线观看| 欧美做真爱欧免费看| 2020年国产理论| 精品免费视在线视频观看| 无码AV毛片色欲欧洲美洲|