苹果在iOS 14引入沙盒安全系统

在 iOS 14 系统中，苹果为 iPad 和 iPhone 设备引入了全新的“BlastDoor”沙盒安全系统，能够有效阻止利用 iMessages 应用发起的攻击。遗憾的是苹果官方并没有提供相关的信息，不过来自谷歌 Project Zero 安全研究人员 Samuel Groß 介绍了这项功能。

Groß 将 BlastDoor 描述为一个严密的沙盒服务，负责解析 iMessages 中所有不受信任的数据。想和是一种与操作系统分开执行代码的安全服务，而这个服务是在 iMessages 应用中运行的。

BlastDoor 会在安全的环境中查看所有传入的消息，并检查其内容，从而防止消息里面的任何恶意代码与 iOS 互动或访问用户数据。Groß表示：

可以看出，大部分复杂的、不受信任的数据的处理已经转移到新的 BlastDoor 服务中。此外，这种设计涉及 7 个以上服务，可以应用细粒度的沙箱规则，例如，只有 IMTransferAgent 和 apsd 进程需要执行网络操作。因此，现在这个管道中的所有服务都得到了适当的沙盒处理（其中 BlastDoor 服务的沙盒处理可以说是最强的）。

该功能的设计是为了挫败特定的攻击类型，例如黑客使用共享缓存或蛮力攻击。正如ZDNet所指出的那样，安全研究人员在过去几年里一直在发现 iMessage 远程代码执行漏洞，只需一条短信就能让 iPhone 被渗透，BlastDoor 应该可以解决这个问题。
责编AJX