Google 研究人員發現了新的 iOS 安全系統

去年秋天，隨著 iOS 14的發佈，蘋果為 iPhone 和 iPad 添加了新的安全系統，以保護用戶免受通過 iMe​​ssage 即時消息客戶端進行的攻擊。

這個名為 iOS 的新安全功能是由 Google 安全團隊 Project Zero 的安全研究員 SamuelGroß 發現的，該任務由 Google 安全團隊負責發現常見軟件中的漏洞。

Groß 表示，新的 BlastDoor 服務是一個基本的沙箱，是一種安全服務，可以與操作系統的其餘部分分開執行代碼。

儘管 iOS 附帶了多種沙箱機制，但BlastDoor是一個新增功能，僅在 iMessage 應用程序級別運行。

它的作用是在安全，隔離的環境中接收傳入的消息並解壓縮和處理其內容，在該環境中，消息中隱藏的任何惡意代碼都不會交互或損害底層操作系統或使用用戶數據進行檢索。

在過去一些安全研究人員指出，iMessage 服務在清理傳入的用戶數據方面做得很差之後，對諸如 BlastDoor 之類的服務的需求變得顯而易見。

在過去的三年中，安全研究人員或現實世界中的攻擊者曾多次發現 iMessage 遠程代碼執行（RCE）錯誤並濫用這些問題來開發漏洞利用程序，使他們僅通過發送簡單文本即可控制 iPhone。

這些攻擊中的最新一次發生在去年夏季，並在公民實驗室的一份名為《The Great iPwn》的報告中進行了詳細介紹，該報告描述了針對半島電視臺工作人員和記者的黑客攻擊活動。

Groß 表示，他在閱讀《公民實驗室》報告後發現，攻擊者的零日工作時間在 iOS 14 發佈後停止工作，這顯然吸引了 iOS 14 內部人員的注意，其中顯然包括改進的安全防禦措施。

在研究了 iOS 14 的內部工作一週之後，Groß 說，他相信蘋果終於聽取了安全研究界的意見，並通過在 iMessage 的源代碼中添加 BlastDoor 沙箱來改善 iMessage 對傳入內容的處理。

Groß 今天在博客中表示：“總的來說，鑑於需要向後兼容，這些更改可能非常接近本來可以做的最好的更改，它們應該對 iMessage 和整個平臺的安全性產生重大影響。”“很高興看到蘋果公司將資源用於此類大型重構，以提高最終用戶的安全性。”