（在说正事之前，我要推荐一个福利：你还在原价购买阿里云、腾讯云、华为云服务器吗？那太亏啦！来这里，新购、升级、续费都打折，能够为您省60%的钱呢！2核4G企业级云服务器低至69元/年，点击进去看看吧>>>)

2020年6月，苹果公司在苹果全球开发者大会上发布iOS 14.0 Developer Beta(开发者测试)版和iOS 14.0 Public Beta版。2020年9月，苹果正式发布iOS 14。在iOS 14系统中，苹果加入了新的安全系统老保护用户免受通过iMessage 客户端发起的攻击。

谷歌Project Zero研究人员Samuel Groß分析发现，iOS 14中加入了一个新的安全特征——BlastDoor。BlastDoor服务是一个基本的沙箱机制，iOS 系统中其实有多个沙箱机制，但新加入的BlastDoor 只是在iMessage app级运行。其作用是获取接收的iMessage消息，并在安全的隔离沙箱环境中处理其内容，因此消息中隐藏的恶意代码无法交互，也不会破坏底层的操作系统，也无法提取用户数据。

引入BlastDoor的原因是过去几年有许多研究人员都指出iMessage 服务在处理接收到的用户数据时存在安全问题。过去3年，研究人员发现iMessage中存在远程代码执行漏洞，并利用iMessage中的安全问题开发漏洞利用，只需发送一个简单的文本、照片或视频给受害者设备，就可以完全控制接收者的iPhone设备。

Groß称，iOS 14中引入的安全新特征会对iMessage和iOS 系统的安全带来明显的增强，更多参见完整技术报告：https://googleprojectzero.blogspot.com/2021/01/a-look-at-imessage-in-ios-14.html

本文翻译自：https://www.zdnet.com/article/google-researcher-discovers-new-ios-security-system/