该公司没有只是狭隘地解决具体的漏洞 , 而是深入 iMessage 的核心 , 解决黑客正在利用的根本性、结构性问题 。尽管苹果从未透露这些变化的具体性质——它只是宣布了 IOS 14 软件更新的一系列改进——最近 , Project Zero 的塞缪尔·格罗对 iOS 和 iMessage 进行了仔细分析 , 并推断出发生了什么 。
现在 , 这款应用通过一个名为“BlastDoor”的功能与手机的其他部分隔离开来 , 这一功能是用一种名为 Swift 的语言编写的 , 这使得黑客更难访问 iMessage 的内存 。
苹果还改变了 iOS 的架构 , 使得访问手机共享缓存变得更加困难——这是近年来一些最引人注目的 iPhone 黑客攻击的特征 。
最后 , 苹果阻止了黑客快速连续的“蛮力”攻击 。新的节流功能意味着 , 以前可能需要几分钟才能完成的攻击 , 现在可能需要数小时或数天才能完成 , 这使得它们对黑客的吸引力大大降低 。
格罗写道:“很高兴看到苹果为这种大规模的重构留出资源 , 以提高终端用户的安全性 。这些变化也凸显了进攻性安全工作的价值:不仅修正了单个漏洞 , 而且在开发漏洞的基础上进行了结构改进 。”
随着我们之间的联系越来越紧密 , 黑客攻击的后果也越来越严重 , 这意味着科技公司比以往任何时候 , 都更需要在重大网络安全问题上投入更多 , 并把这些问题放在优先考虑的位置 , 因为这些问题会导致一系列漏洞和钻空子行为 。
斯通解释说:“给他们高层的一条建议就是‘投资投资再投资’ 。给你的工程师时间来全面调查漏洞的根本原因 , 并进行修补 , 给他们做不同分析的余地 , 奖励减少技术债务的工作 , 专注于系统修复 。”
【谷歌跟踪150个漏洞后称:黑客只需稍微修改代码就能继续攻击】
推荐阅读
- 谷歌浏览器Chrome听歌插件Listen 1安装方法
- 谷歌|代号“翻转蛋糕”!安卓14首曝:更加流畅稳定
- windows10系统谷歌浏览器怎么设置默认?win10如何将谷歌浏览器设置为默认浏览器_1
- 谷歌地球的高清卫星影像数据都来源自哪里?
- 怎么样才能让自己的博客被谷歌和百度收录
- 多目标跟踪:监控领域你必须要了解的算法
- 安卓|谷歌更改Play商店政策 安卓通话录音APP被封杀
- trouble shooting 问题跟踪
- 谷歌黑客搜索语法 Goole Hacker
- 如何分析网站日志?谷歌蜘蛛分析工具