谷歌研究人员发现苹果为iOS 14引入了改进后的iMessage安全机制

苹果在去年秋季发布了 iOS 14 移动操作系统，为自家 iPhone /iPad引入了新的沙箱安全机制，以保护用户免受针对 iMessage 即时消息客户端的攻击。这项功能名叫 BlastDoor，根据谷歌 Project Zero 安全团队研究员 Samuel Gro? 的描述，此前 iOS 移动操作系统中 iMessage 消息传递服务的安全性实在不敢恭维。

（来自： Google Blog ）

据悉，谷歌 Project Zero 团队特别擅长发现常用软件中的各种安全漏洞。而他们的最新研究成果，就是找到了 iOS 中 iMessage 消息传递应用的安全服务漏洞。

此前有一些安全研究人员指出，iMessage 服务在传入消息的数据处理上做得很差，而 苹果 也终于在 iOS 14 中引入了 BlastDoor 之类的解决方案。

iOS 移动操作系统中有许多沙箱机制，但 BlastDoor 专门用于 iMessage 消息传递应用，用于隔绝该软件和 iOS 14 系统中其它代码的执行。

按照设想，BlastDorothy 可让传入消息内容在安全、隔离的环境中被解压缩和处理，而其中隐含的任何恶意代码都不会对系统底层造成交互、损害、或对用户的数据进行检索。

然而仅在过去三年，我们就已经多次见到针对 iMessage 的远程代码执行攻击（RCE），甚至有人开发出了滥用相关漏洞的工具。受害者可能仅接收到了简单的文本，就导致其设备被劫持，将照片或视频内容发送给他人。

最近一次案例，就是 Citizen Lab 在去年夏季的《The Great iPwn》报告中详细披露的针对半岛 电视 台工作人员和记者的黑客攻击活动。不过 Gro? 注意到，在 iOS 14 发布后，攻击者的零日漏洞利用似乎变得消停了。

显然，苹果官方已经同样意识到了这方面的问题，并在 iOS 14 中引入了切实改进后的安全防御措施。在对相关工作展开了持续一周的深入研究之后，他终于相信苹果已经听取了安全研究领域的普遍意见。

【来源：cnBeta.COM】