2020年6月，蘋果公司在蘋果全球開發者大會上發布iOS 14.0 Developer Beta(開發者測試)版和iOS 14.0 Public Beta版。2020年9月，蘋果正式發布iOS 14。在iOS 14系統中，蘋果加入了新的安全系統老保護用戶免受通過iMessage 客戶端發起的攻擊。

谷歌Project Zero研究人員Samuel Groß分析發現，iOS 14中加入了一個新的安全特征——BlastDoor。BlastDoor服務是一個基本的沙箱機制，iOS 系統中其實有多個沙箱機制，但新加入的BlastDoor 只是在iMessage app級運行。其作用是獲取接收的iMessage消息，并在安全的隔離沙箱環境中處理其內容，因此消息中隱藏的惡意代碼無法交互，也不會破壞底層的操作系統，也無法提取用戶數據。

引入BlastDoor的原因是過去幾年有許多研究人員都指出iMessage 服務在處理接收到的用戶數據時存在安全問題。過去3年，研究人員發現iMessage中存在遠程代碼執行漏洞，并利用iMessage中的安全問題開發漏洞利用，只需發送一個簡單的文本、照片或視頻給受害者設備，就可以完全控制接收者的iPhone設備。

Groß稱，iOS 14中引入的安全新特征會對iMessage和iOS 系統的安全帶來明顯的增強，更多參見完整技術報告：https://googleprojectzero.blogspot.com/2021/01/a-look-at-imessage-in-ios-14.html

本文翻譯自：https://www.zdnet.com/article/google-researcher-discovers-new-ios-security-system/