2020年6月，蘋果公司在蘋果全球開發(fā)者大會(huì)上發(fā)布iOS 14.0 Developer Beta(開發(fā)者測試)版和iOS 14.0 Public Beta版。2020年9月，蘋果正式發(fā)布iOS 14。在iOS 14系統(tǒng)中，蘋果加入了新的安全系統(tǒng)老保護(hù)用戶免受通過iMessage 客戶端發(fā)起的攻擊。

谷歌Project Zero研究人員Samuel Groß分析發(fā)現(xiàn)，iOS 14中加入了一個(gè)新的安全特征——BlastDoor。BlastDoor服務(wù)是一個(gè)基本的沙箱機(jī)制，iOS 系統(tǒng)中其實(shí)有多個(gè)沙箱機(jī)制，但新加入的BlastDoor 只是在iMessage app級(jí)運(yùn)行。其作用是獲取接收的iMessage消息，并在安全的隔離沙箱環(huán)境中處理其內(nèi)容，因此消息中隱藏的惡意代碼無法交互，也不會(huì)破壞底層的操作系統(tǒng)，也無法提取用戶數(shù)據(jù)。

引入BlastDoor的原因是過去幾年有許多研究人員都指出iMessage 服務(wù)在處理接收到的用戶數(shù)據(jù)時(shí)存在安全問題。過去3年，研究人員發(fā)現(xiàn)iMessage中存在遠(yuǎn)程代碼執(zhí)行漏洞，并利用iMessage中的安全問題開發(fā)漏洞利用，只需發(fā)送一個(gè)簡單的文本、照片或視頻給受害者設(shè)備，就可以完全控制接收者的iPhone設(shè)備。

Groß稱，iOS 14中引入的安全新特征會(huì)對iMessage和iOS 系統(tǒng)的安全帶來明顯的增強(qiáng)，更多參見完整技術(shù)報(bào)告：https://googleprojectzero.blogspot.com/2021/01/a-look-at-imessage-in-ios-14.html

本文翻譯自：https://www.zdnet.com/article/google-researcher-discovers-new-ios-security-system/