蘋果在去年秋季發布了 iOS 14 移動操作系統，為自家 iPhone / iPad 引入了新的沙箱安全機制，以保護用戶免受針對 iMessage 即時消息客戶端的攻擊。這項功能名叫 BlastDoor，根據谷歌 Project Zero 安全團隊研究員 Samuel Groß 的描述，此前 iOS 移動操作系統中 iMessage 消息傳遞服務的安全性實在不敢恭維。

據悉，谷歌 Project Zero 團隊特別擅長發現常用軟件中的各種安全漏洞。而他們的最新研究成果，就是找到了 iOS 中 iMessage 消息傳遞應用的安全服務漏洞。

此前有一些安全研究人員指出，iMessage 服務在傳入消息的數據處理上做得很差，而蘋果也終于在 iOS 14 中引入了 BlastDoor 之類的解決方案。

iOS 移動操作系統中有許多沙箱機制，但 BlastDoor 專門用于 iMessage 消息傳遞應用，用于隔絕該軟件和 iOS 14 系統中其它代碼的執行。

按照設想，BlastDorothy 可讓傳入消息內容在安全、隔離的環境中被解壓縮和處理，而其中隱含的任何惡意代碼都不會對系統底層造成交互、損害、或對用戶的數據進行檢索。

然而僅在過去三年，我們就已經多次見到針對 iMessage 的遠程代碼執行攻擊(RCE)，甚至有人開發出了濫用相關漏洞的工具。受害者可能僅接收到了簡單的文本，就導致其設備被劫持，將照片或視頻內容發送給他人。

最近一次案例，就是 Citizen Lab 在去年夏季的《The Great iPwn》報告中詳細披露的針對半島電視臺工作人員和記者的黑客攻擊活動。不過 Groß 注意到，在 iOS 14 發布后，攻擊者的零日漏洞利用似乎變得消停了。

顯然，蘋果官方已經同樣意識到了這方面的問題，并在 iOS 14 中引入了切實改進后的安全防御措施。在對相關工作展開了持續一周的深入研究之后，他終于相信蘋果已經聽取了安全研究領域的普遍意見。