蘋果在去年秋季發布了iOS 14移動操作系統，為自家iPhone / iPad引入了新的沙箱安全機制，以保護用戶免受針對iMessage即時消息客戶端的攻擊。這項功能名叫BlastDoor，根據谷歌Project Zero安全團隊研究員Samuel Groß的描述，此前iOS移動操作系統中iMessage消息傳遞服務的安全性實在不敢恭維。

（來自：Google Blog）

據悉，谷歌Project Zero 團隊特別擅長發現常用軟件中的各種安全漏洞。而他們的最新研究成果，就是找到了iOS 中iMessage 消息傳遞應用的安全服務漏洞。

此前有一些安全研究人員指出，iMessage服務在傳入消息的數據處理上做得很差，而蘋果也終於在iOS 14中引入了BlastDoor之類的解決方案。

iOS 移動操作系統中有許多沙箱機制，但BlastDoor 專門用於iMessage 消息傳遞應用，用於隔絕該軟件和iOS 14 系統中其它代碼的執行。

按照設想，BlastDorothy 可讓傳入消息內容在安全、隔離的環境中被解壓縮和處理，而其中隱含的任何惡意代碼都不會對系統底層造成交互、損害、或對用戶的數據進行檢索。

然而僅在過去三年，我們就已經多次見到針對iMessage 的遠程代碼執行攻擊（RCE），甚至有人開發出了濫用相關漏洞的工具。受害者可能僅接收到了簡單的文本，就導致其設備被劫持，將照片或視頻內容髮送給他人。

最近一次案例，就是Citizen Lab在去年夏季的《The Great iPwn》報告中詳細披露的針對半島電視台工作人員和記者的黑客攻擊活動。不過Groß注意到，在iOS 14發布後，攻擊者的零日漏洞利用似乎變得消停了。

顯然，蘋果官方已經同樣意識到了這方面的問題，並在iOS 14 中引入了切實改進後的安全防禦措施。在對相關工作展開了持續一周的深入研究之後，他終於相信蘋果已經聽取了安全研究領域的普遍意見。