苹果将“ BlastDoor”添加到保护iOS免受零点击攻击

2021-01-29 05:02:30

苹果已经在其旗舰移动操作系统中悄悄添加了一些反漏洞缓解措施,这似乎是对在野外观察到的零点击iMessage攻击的特定反应。

新的缓解措施是由Google Project零安全研究员SamuelGroß发现的,他专门研究iPhone的远程利用和对移动消息系统的零点击攻击。

苹果没有记录这些变化,但是格罗斯表示,他弄弄了最新的iOS 14,发现苹果推出了“重要的iMessage处理重构”,这严重破坏了利用漏洞利用零链接进行链接的常规方法。

Groß指出,基于内存破坏的零点击漏洞利用通常需要利用多个漏洞来创建漏洞利用链。在大多数观察到的攻击中,这些攻击可能包括内存损坏漏洞,无需用户交互即可到达,理想情况下无需触发任何用户通知即可到达;一种远程破坏ASLR的方法;将漏洞转化为远程代码执行的方法;以及通常通过利用另一个操作系统组件(例如,用户空间服务或内核)中的单独漏洞来突破任何沙箱的方法。

在iOS 14上,Groß发现Apple进行了iMessage处理的重大重构,并使攻击的所有四个部分都很难成功。

第一个重要的附加功能是新的紧密绑定在沙盒中的“ BlastDoor”服务,该服务现在负责解析iMessages中的不可信数据。

另外,苹果公司在iOS 14中添加了逻辑以专门检测[共享缓存区域]攻击和新技术,以限制攻击者重试利用漏洞或蛮力执行地址空间布局随机化(ASLR)的能力。

Groß说,缓解措施使典型的零点击攻击的所有四个部分都变得更加困难,他称赞Apple对以犯罪为主的黑客的工作做出了回应,以应对有记录的野外攻击。 谷歌研究人员补充说:“总的来说,由于需要向后兼容,这些更改可能非常接近本来可以做的最好的更改,它们应该对iMessage和整个平台的安全性产生重大影响。”