在 iOS 14 系統中，蘋果為 iPad 和 iPhone 設備引入了全新的“BlastDoor”沙盒安全系統，能夠有效阻止利用 iMessages 應用發起的攻擊。遺憾的是蘋果官方并沒有提供相關的信息，不過來自谷歌 Project Zero 安全研究人員 Samuel Gro? 介紹了這項功能。

Gro? 將 BlastDoor 描述為一個嚴密的沙盒服務，負責解析 iMessages 中所有不受信任的數據。想和是一種與操作系統分開執行代碼的安全服務，而這個服務是在 iMessages 應用中運行的。

BlastDoor 會在安全的環境中查看所有傳入的消息，并檢查其內容，從而防止消息里面的任何惡意代碼與 iOS 互動或訪問用戶數據。Gro?表示：

可以看出，大部分復雜的、不受信任的數據的處理已經轉移到新的 BlastDoor 服務中。此外，這種設計涉及 7 個以上服務，可以應用細粒度的沙箱規則，例如，只有 IMTransferAgent 和 apsd 進程需要執行網絡操作。因此，現在這個管道中的所有服務都得到了適當的沙盒處理（其中 BlastDoor 服務的沙盒處理可以說是最強的）。

該功能的設計是為了挫敗特定的攻擊類型，例如黑客使用共享緩存或蠻力攻擊。正如ZDNet所指出的那樣，安全研究人員在過去幾年里一直在發現 iMessage 遠程代碼執行漏洞，只需一條短信就能讓 iPhone 被滲透，BlastDoor 應該可以解決這個問題。
責編AJX