2020年6月,苹果在苹果全球开发者大会上发布了iOS14.0DeveloperBeta(开发者测试版)和iOS14.0PublicBeta版本。2020年9月,苹果正式发布了iOS14。在iOS14系统中,苹果加入了全新的安全系统,保护用户免受通过iMe??ssage客户端发起的攻击。谷歌零项目研究员SamuelGro?分析发现,iOS14新增了一个安全特性BlastDoor,BlastDoor服务是一种基本的沙盒机制。iOS系统中其实有多种沙箱机制,但新加入的BlastDoor只运行在iMessage应用层面。其作用是获取接收到的iMessage消息,并在安全隔离的沙箱环境中处理其内容,隐藏在消息中的恶意代码无法交互,也无法破坏底层操作系统,更无法提取用户数据。之所以引入BlastDoor,是因为过去几年有不少研究人员指出,iMessage服务在处理接收到的用户数据时存在安全问题。在过去的3年里,研究人员发现了iMessage中的远程代码执行漏洞,并利用iMessage中的安全问题开发出可以通过向受害者的设备发送简单的文本、照片或视频来完全控制接收者iPhone的漏洞。Gro?表示,iOS14中引入的新安全特性将显着增强iMessage和iOS系统的安全性。更多信息参见完整技术报告:https://googleprojectzero.blogspot.com/2021/01/a-look-at-imessage-in-ios-14.html本文翻译自:https://www.zdnet.com/article/google-researcher-discovers-new-ios-security-system/
