在 iOS 14 系统中,苹果为 iPad 和 iPhone 设备引入了全新的“BlastDoor”沙盒安全系统,能够有效阻止利用 iMessages 应用发起的攻击。遗憾的是苹果官方并没有提供相关的信息,不过来自谷歌 Project Zero 安全研究人员 Samuel Groß 介绍了这项功能。
Groß 将 BlastDoor 描述为一个严密的沙盒服务,负责解析 iMessages 中所有不受信任的数据。想和是一种与操作系统分开执行代码的安全服务,而这个服务是在 iMessages 应用中运行的。
BlastDoor 会在安全的环境中查看所有传入的消息,并检查其内容,从而防止消息里面的任何恶意代码与 iOS 互动或访问用户数据。Groß表示:
可以看出,大部分复杂的、不受信任的数据的处理已经转移到新的 BlastDoor 服务中。此外,这种设计涉及 7 个以上服务,可以应用细粒度的沙箱规则,例如,只有 IMTransferAgent 和 apsd 进程需要执行网络操作。因此,现在这个管道中的所有服务都得到了适当的沙盒处理(其中 BlastDoor 服务的沙盒处理可以说是最强的)。
该功能的设计是为了挫败特定的攻击类型,例如黑客使用共享缓存或蛮力攻击。正如ZDNet所指出的那样,安全研究人员在过去几年里一直在发现 iMessage 远程代码执行漏洞,只需一条短信就能让 iPhone 被渗透,BlastDoor 应该可以解决这个问题。