蘋果終於通過“BlastDoor”保護修復了 iOS 14 中的舊 iMessage 設計漏洞

Google’s Project Zero團隊的一名研究人員稱，在針對流行的設備專有的Messenger服務iMessage進行了數年的攻擊之後，蘋果終於著手在最新的iOS 14操作系統更新中圍繞該服務設置了一個“沙盒”。

雖然去年 iOS 14 附帶了此功能，但沙盒的存在被恰當地稱為 BlastDoor，直到最近才由Google安全漏洞研究小組 Project Zero的研究員Samuel Groß 發現。

研究人員最近在 Project Zero Blog 上發佈了這些發現，表明BlastDoor服務將從消息服務的工作中脫離iOS操作系統。因此，與iMessage相關的代碼將在單獨的沙箱中執行，這應防止攻擊者收到的任何惡意代碼直接感染系統。

“這篇博客文章的內容是大約一個星期的逆向工程項目的結果，該項目主要在運行macOS 11.1的M1 Mac Mini上執行，其結果在可能的情況下也經過驗證，也適用於在iPhone上運行的iOS 14.3 XS，” Groß於週四在題為 “iOS 14中的iMessage的外觀”中寫道。

但是，沙箱的存在並不能保證安全性，因為惡意代碼仍會試圖“逃脫”沙箱並感染系統。谷歌和蘋果已經對操作系統的多個部分進行了沙盒化，蘋果將不得不通過進一步的更新來不斷增強新引入的操作系統。

12月下旬，加拿大的一個名為Citizen Lab的網絡安全研究小組透露，自2019年以來，“至少” 36名半島電視臺工作人員的電話被黑客入侵，其中包括記者，製片人，主持人和高管，以及Al Araby TV的另一名記者。 iMessage應用程序中的安全漏洞的優勢。據稱，攻擊是使用NSO Group創建的軟件進行的，該軟件是Pegasus間諜軟件背後的同一家公司，但該公司否認了這一主張。

Citizen Lab 表示，由於蘋果在最新版本中實施了一系列安全緩解措施，因此這些攻擊可在13.5.1版之前的所有以前的iOS版本上運行，並且已停止在更新至iOS 14的設備上運行。