在 iOS 14 系統(tǒng)中，蘋果為 iPad 和 iPhone 設(shè)備引入了全新的“BlastDoor”沙盒安全系統(tǒng)，能夠有效阻止利用 iMessages 應(yīng)用發(fā)起的攻擊。遺憾的是蘋果官方并沒有提供相關(guān)的信息，不過來自谷歌 Project Zero 安全研究人員 Samuel Gro? 介紹了這項(xiàng)功能。

Gro? 將 BlastDoor 描述為一個(gè)嚴(yán)密的沙盒服務(wù)，負(fù)責(zé)解析 iMessages 中所有不受信任的數(shù)據(jù)。想和是一種與操作系統(tǒng)分開執(zhí)行代碼的安全服務(wù)，而這個(gè)服務(wù)是在 iMessages 應(yīng)用中運(yùn)行的。

BlastDoor 會(huì)在安全的環(huán)境中查看所有傳入的消息，并檢查其內(nèi)容，從而防止消息里面的任何惡意代碼與 iOS 互動(dòng)或訪問用戶數(shù)據(jù)。Gro?表示：

可以看出，大部分復(fù)雜的、不受信任的數(shù)據(jù)的處理已經(jīng)轉(zhuǎn)移到新的 BlastDoor 服務(wù)中。此外，這種設(shè)計(jì)涉及 7 個(gè)以上服務(wù)，可以應(yīng)用細(xì)粒度的沙箱規(guī)則，例如，只有 IMTransferAgent 和 apsd 進(jìn)程需要執(zhí)行網(wǎng)絡(luò)操作。因此，現(xiàn)在這個(gè)管道中的所有服務(wù)都得到了適當(dāng)?shù)纳澈刑幚恚ㄆ渲?BlastDoor 服務(wù)的沙盒處理可以說是最強(qiáng)的）。

該功能的設(shè)計(jì)是為了挫敗特定的攻擊類型，例如黑客使用共享緩存或蠻力攻擊。正如ZDNet所指出的那樣，安全研究人員在過去幾年里一直在發(fā)現(xiàn) iMessage 遠(yuǎn)程代碼執(zhí)行漏洞，只需一條短信就能讓 iPhone 被滲透，BlastDoor 應(yīng)該可以解決這個(gè)問題。
責(zé)編AJX