1 月 29 日訊息iOS 14 為 iPhone 和 iPad 增加了一個新的 “BlastDoor”沙箱安全系統，以防止利用資訊應用進行的攻擊。蘋果並沒有分享具體資訊，但谷歌 Project Zero 的安全研究員 Samuel Groß 今天對其進行了解釋。

Groß 將 BlastDoor 描述為一個嚴密的沙箱服務，負責解析 iMessages 中所有不受信任的資料。沙箱是一種與作業系統分開執行程式碼的安全服務，而這個服務是在資訊應用中執行的。

BlastDoor 會在安全的環境中檢視所有傳入的訊息，並檢查其內容，從而防止訊息裡面的任何惡意程式碼與 iOS 互動或訪問使用者資料。

該功能的設計是為了挫敗特定的攻擊型別，例如黑客使用共享快取或蠻力攻擊。正如 ZDNet 所指出的那樣，安全研究人員在過去幾年裡一直在發現 iMessage 遠端程式碼執行漏洞，只需一條簡訊就能讓 iPhone 被滲透，BlastDoor 應該可以解決這個問題。

Groß 在調查了一次針對半島電視臺記者的 Messages 黑客攻擊活動後，發現了 iOS 14 的新功能。該攻擊在 iOS 14 中沒有發揮作用，調查原因後，他發現了 BlastDoor。

瞭解到，根據 Groß 的說法，蘋果的 BlastDoor 改動 “考慮到向後相容的需要，已經接近最好的效果”，將使 iMessage 平臺的安全性大大提升。

很高興看到蘋果能拿出資源來進行這類大型重構，以提高終端使用者的安全性。此外，這些變化也凸顯了進攻性安全工作的價值：不僅僅是修復了單一的 bug，而是基於從漏洞開發工作中獲得的洞察力進行了結構性改進。