Специалист Google нашел в iOS новую защитную систему BlastDoor - «Новости» » Интернет технологии
sitename
Поиск смысла: в СУБД Yandex YDB появился векторный поиск, позволяющий искать по смысловым связям / ServerNews - «Новости сети»
Поиск смысла: в СУБД Yandex YDB появился векторный поиск, позволяющий искать по смысловым связям / ServerNews - «Новости сети»
 «Россети» намерены построить единую оптическую линию связи за 80 млрд рублей / ServerNews - «Новости сети»
«Россети» намерены построить единую оптическую линию связи за 80 млрд рублей / ServerNews - «Новости сети»
 Хакеры эксплуатируют критическую RCE-уязвимость в Wing FTP Server - «Новости»
Хакеры эксплуатируют критическую RCE-уязвимость в Wing FTP Server - «Новости»
 Материнские платы Gigabyte уязвимы перед UEFI-малварью - «Новости»
Материнские платы Gigabyte уязвимы перед UEFI-малварью - «Новости»
 Для доставки малвари Interlock применяется техника FileFix - «Новости»
Для доставки малвари Interlock применяется техника FileFix - «Новости»
 Легендарная серия возвращается: анонсирована масштабная и динамичная тактическая стратегия Sudden Strike 5 - «Новости сети»
Легендарная серия возвращается: анонсирована масштабная и динамичная тактическая стратегия Sudden Strike 5 - «Новости сети»
 Баг в железнодорожном протоколе позволяет остановить поезд с помощью SDR - «Новости»
Баг в железнодорожном протоколе позволяет остановить поезд с помощью SDR - «Новости»
 Британская полиция арестовала четырех человек, причастных к атакам на ритейлеров - «Новости»
Британская полиция арестовала четырех человек, причастных к атакам на ритейлеров - «Новости»
 Windows 11 снова предлагает «безопасно извлечь видеокарту» — делать этого не стоит - «Новости сети»
Windows 11 снова предлагает «безопасно извлечь видеокарту» — делать этого не стоит - «Новости сети»
 Asus показала золотую видеокарту RTX 5090 ROG Astral Real Gold Edition за $500 тыс. - «Новости сети»
Asus показала золотую видеокарту RTX 5090 ROG Astral Real Gold Edition за $500 тыс. - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Специалист Google нашел в iOS новую защитную систему BlastDoor - «Новости»

✔Специалист Google нашел в iOS новую защитную систему BlastDoor - «Новости»

31 января 2021 947 Новости / Добавления стилей / Преимущества стилей / Отступы и поля / Вёрстка 0

Эксперт Google Project Zero Самуэль Гросс (Samuel Groß) обнаружил, что с релизом iOS 14 в операционной системе Apple появилась новая песочница BlastDoor, предназначенная для обработки данных iMessages.


Гросс рассказывает, что BlastDoor представляет собой базовую песочницу, где код может быть выполнен отдельно от остальной ОС. Хотя в iOS и так существует ряд sandbox-механизмов, BlastDoor – это нововведение, которое работает только на уровне iMessage.


По сути, работа BlastDoor заключается в приеме входящих сообщений, а также распаковке и обработке их содержимого в безопасной и изолированной среде, где вредоносный код, скрытый внутри сообщения, не сможет нанести какой-либо вред операционной системе или добраться до данных пользователя.



Специалист Google нашел в iOS новую защитную систему BlastDoor - «Новости»


Судя по всему, необходимость в BlastDoor возникла из-за того, что в последние годы ИБ-эксперты не раз обнаруживали, что iMessage не справляется с очисткой входящих пользовательских данных. К примеру, в конце 2020 года специалисты компании Citizen Lab рассказали о хакерских атаках на сотрудников телекомпании «Аль-Джазира». Эти атаки производились через 0-day уязвимость в iOS, причем баг перестал работать после релиза iOS 14. Именно этот факт и заинтересовал Гросса, который решил поискать в обновленной версии iOS новые защитные механизмы, из-за которых эксплоиты злоумышленников вдруг стали бесполезны.


«В целом эти изменения, похоже, близки к идеалу (учитывая необходимость обратной совместимости), и они должны оказать значительное влияние на безопасность iMessage и платформы в целом. Приятно видеть, что Apple выделяет ресурсы для таких крупных реструктуризаций кода, стремясь повысить безопасность конечных пользователей», — резюмирует Гросс.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Эксперт Google Project Zero Самуэль Гросс (Samuel Groß) обнаружил, что с релизом iOS 14 в операционной системе Apple появилась новая песочница BlastDoor, предназначенная для обработки данных iMessages. Гросс рассказывает, что BlastDoor представляет собой базовую песочницу, где код может быть выполнен отдельно от остальной ОС. Хотя в iOS и так существует ряд sandbox-механизмов, BlastDoor – это нововведение, которое работает только на уровне iMessage. По сути, работа BlastDoor заключается в приеме входящих сообщений, а также распаковке и обработке их содержимого в безопасной и изолированной среде, где вредоносный код, скрытый внутри сообщения, не сможет нанести какой-либо вред операционной системе или добраться до данных пользователя. Судя по всему, необходимость в BlastDoor возникла из-за того, что в последние годы ИБ-эксперты не раз обнаруживали, что iMessage не справляется с очисткой входящих пользовательских данных. К примеру, в конце 2020 года специалисты компании Citizen Lab рассказали о хакерских атаках на сотрудников телекомпании «Аль-Джазира». Эти атаки производились через 0-day уязвимость в iOS, причем баг перестал работать после релиза iOS 14. Именно этот факт и заинтересовал Гросса, который решил поискать в обновленной версии iOS новые защитные механизмы, из-за которых эксплоиты злоумышленников вдруг стали бесполезны. «В целом эти изменения, похоже, близки к идеалу (учитывая необходимость обратной совместимости), и они должны оказать значительное влияние на безопасность iMessage и платформы в целом. Приятно видеть, что Apple выделяет ресурсы для таких крупных реструктуризаций кода, стремясь повысить безопасность конечных пользователей», — резюмирует Гросс.
CSS

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: