苹果终于用iOS 14中的“BlastDoor”保护修复了iMessage设计缺陷

来自Google Project Zero的研究人员表示，在针对流行的设备特定的Messenger服务iMessage进行了几年的攻击后，苹果终于开始在iOS 14(该服务的最新版本)中围绕该服务设置“沙盒”。

虽然iOS 14去年就有了这个功能，但沙盒的存在被恰当地称为BlastDoor，这是谷歌漏洞研究小组Project Zero的研究员SamuelGro最近才发现的。

研究人员最近在“零项目博客”上发表了这些发现，表明BlastDoor服务将从iOS操作系统和消息服务的工作中分离出来。因此，与iMessage相关的代码将在单独的沙箱中执行，这应该可以防止攻击者收到的任何恶意代码直接感染系统。

“这篇博文的内容是一个为期一周的逆向工程项目的成果，主要是在运行macOS 11.1的M1 Mac Mini上实现的，如果可能的话其成果已经过验证，同样适用于运行在iPhone上的iOS 14.3 XS。”上周四，格罗斯写了一篇题为《看看iMessage的iOS 14》的帖子。

然而，沙箱的存在并不能保证安全性，因为恶意代码仍然会试图“逃离”沙箱并感染系统。谷歌和苹果已经沙盒化了操作系统的很多部分，苹果将不得不通过进一步的更新来不断增强新推出的操作系统。

12月下旬，一个名为加拿大公民实验室(civil Lab)的网络安全研究小组透露，自2019年以来，“至少”36名半岛电视台工作人员的电话遭到黑客攻击，其中包括记者、制片人、主持人和高管，以及另一名来自阿拉比电视台的记者。iMessage应用中安全漏洞的优势。据说，攻击是使用NSO集团创建的软件进行的，该公司是Pegasus间谍软件背后的同一家公司，但该公司否认了这一说法。

Citizen Lab表示，由于苹果在最新版本中实施了一系列安全缓解措施，这些攻击可以在13.5.1之前的所有iOS版本上运行，并且已经停止在更新到iOS 14的设备上运行。将沙箱添加到

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！