iOS 14.4 更新已经发布,我们发现了一个秘密功能,可以阻止来自黑客的消息。 此更新最初似乎并不重要,因为它仅包括对相机的一些改进和一些错误修复。
然而,仅仅几个小时后,这个更新的真正重要性就被揭露了,苹果修复了 iOS 中的三个错误,使用户处于危险之中。
秘密 iOS 功能可保护您免受黑客攻击
这是一项新功能,Apple 尚未正式宣布,但已在所有更新的设备上提供以阻止恶意消息; 尤其是那些包含允许黑客入侵的代码。
这个秘密功能是一个沙箱,一个安全的空间,程序可以在其中运行而不会影响操作系统。 这个想法是代码在受控环境中运行,所以如果它尝试有问题的东西,它就无法访问用户的数据或更改设备的配置。
许多系统和应用程序都有类似于沙箱的东西来保护它们的代码。 最著名的案例可能是谷歌浏览器,它在十年前引入了一项功能,将每个选项卡单独隔离,以防止它们访问彼此的数据。
消息沙盒
Apple 的实现负责获取到达 iMessage 应用程序的新消息,并在与其他消息隔离的环境中解压其内容。
这样,如果消息带有恶意代码,它将无法执行任何操作,既无法获取我们的数据,也无法与操作系统交互。 出于实际目的,这使得攻击完全无害,用户将得到完全保护。
一切都表明,Apple 已实施此功能以应对基于发送恶意消息的新型攻击的出现。 具体来说,在 2020 年底,发现系统中的一个缺陷允许仅通过发送短信来监视记者。
考虑到这是一个明显的安全改进,目前尚不清楚为什么苹果没有公开这一点。 可能是为了避免引起人们对仍在运行 iOS 13 或更低版本的手机仍然易受攻击这一事实的关注。