在iOS14系统中，Apple引入了一个新的“ BlastDoor”。

适用于iPad和iPhone设备的沙盒安全系统，可以有效防止iMessages应用程序发起的攻击。

不幸的是，Apple没有提供相关信息，但是Google ProjectZero的安全研究员SamuelGroß引入了此功能。

Groß将BlastDoor描述为一种严格的沙盒服务，该服务负责解析iMessages中的所有不受信任的数据。

Think and是一个安全服务，它与操作系统分开执行代码，并且该服务在iMessages应用程序中运行。

BlastDoor将在安全环境中查看所有传入消息并检查其内容，从而防止消息中的任何恶意代码与iOS交互或访问用户数据。

Groß说：可以看出，大多数复杂，不受信任的数据处理已转移到新的BlastDoor服务中。

此外，此设计涉及7个以上的服务，并且可以应用细粒度的沙箱规则。

例如，仅IMTransferAgent和apsd进程需要执行网络操作。

因此，该管道中的所有服务现在都已正确地沙箱化（可以说BlastDoor服务的沙箱化是最强大的）。

此功能旨在阻止某些类型的攻击，例如使用共享缓存的黑客或蛮力攻击。

正如ZDNet指出的那样，过去几年中，安全研究人员一直在发现iMessage远程代码执行漏洞。

只有短信可以允许iPhone渗透。

BlastDoor应该能够解决此问题。

负责编辑AJX