“信息”和 IDS 的 BlastDoor
iOS、iPadOS、macOS 和 watchOS 包括一项称为 BlastDoor 的安全功能,该功能首次在 iOS 14 及相关版本中推出。BlastDoor 的目的在于通过阻截攻击者,即增加其利用“信息”和 Apple 身份识别服务 (IDS) 的复杂性,来保护系统安全。BlastDoor 会隔离、解析、转码和验证“信息”、IDS 和其他向量中收到的不可信数据来帮助阻止攻击。
为此,BlastDoor 通过采用沙盒限制和输出内存安全验证,为攻击者侵入操作系统的其他部分制造了极大的障碍。它旨在大幅提高用户防范攻击的能力,特别是 0 点击攻击(无需用户交互的攻击)。
最后,“信息”会区别对待来自“已知发件人”和“未知发件人”的流量,为每个对话组提供不同的一组功能,并将“已知”和“未知”数据分隔到不同的 BlastDoor 实例中。
感谢您的反馈。