用於訊息和 IDS 的 BlastDoor
iOS、iPadOS、macOS 和 watchOS 包括名為 BlastDoor 的保安功能,其在 iOS 14 和相關版本中首次推出。BlastDoor 的目標透過圍堵攻擊者來保護系統,增加攻擊者入侵「訊息」和 Apple 識別服務(IDS)的複雜程度。BlastDoor 會隔離、剖析、轉碼和驗證在「訊息」中收到的不受信任資料、IDS 和其他向量,以協助避免攻擊。
BlastDoor 落實此機制的方式是透過採取沙盒限制和記憶體安全驗證輸出,其會對攻擊者構成重大的障礙,使其難以抵達作業系統的其他部份。其設計旨在大幅改進抵禦攻擊的用户保護,特別是「零點擊」攻擊(不需要目標進行互動的攻擊)。
最後,「訊息」會以不同的方式來處理來自「已知寄件人」的流量和來自「未知寄件人」的流量,其會向各個群組提供不同的功能組,並將「已知」和「未知」資料分到不同的 BlastDoor 個體。
感謝您提供意見。