“信息”和 IDS 的 BlastDoor
运行 iOS 14、iPadOS 14、macOS 11、watchOS 7 或更高版本的设备包括称为 BlastDoor 的安全功能。BlastDoor 的目的在于通过阻截攻击者,即增加其利用“信息”和 Apple 身份服务 (IDS) 的复杂性,来保护系统安全。BlastDoor 会隔离、解析、转码和验证“信息”、IDS 和其他向量中收到的不可信数据来帮助阻止攻击。
为此,BlastDoor 通过采用沙盒限制和输出内存安全验证,为攻击者侵入操作系统的其他部分制造了极大的障碍。它旨在大幅提高用户防范攻击的能力,特别是 0 点击攻击(无需用户交互的攻击)。
最后,“信息”会区别对待来自已知发件人和未知发件人的流量,为每个对话组提供不同的一组功能,并将已知和未知数据分隔到不同的 BlastDoor 实例中。
感谢您的反馈。