iOS 14 新增 “BlastDoor” 信息安全系统功能：解决远程代码执行漏洞

iOS 14 为 iPhone 和 iPad 增加了一个新的 “BlastDoor” 沙箱安全系统，以防止利用信息应用进行的攻击。苹果并没有分享具体信息，但谷歌 Project Zero 的安全研究员 Samuel Groß 今天对其进行了解释。

Groß 将 BlastDoor 描述为一个严密的沙箱服务，负责解析 iMessages 中所有不受信任的数据。沙箱是一种与操作系统分开执行代码的安全服务，而这个服务是在信息应用中运行的。

BlastDoor 会在安全的环境中查看所有传入的消息，并检查其内容，从而防止消息里面的任何恶意代码与 iOS 互动或访问用户数据。

该功能的设计是为了挫败特定的攻击类型，例如黑客使用共享缓存或蛮力攻击。正如 ZDNet 所指出的那样，安全研究人员在过去几年里一直在发现 iMessage 远程代码执行漏洞，只需一条短信就能让 iPhone 被渗透，BlastDoor 应该可以解决这个问题。

Groß 在调查了一次针对半岛电视台记者的 Messages 黑客攻击活动后，发现了 iOS 14 的新功能。该攻击在 iOS 14 中没有发挥作用，调查原因后，他发现了 BlastDoor。

根据 Groß 的说法，苹果的 BlastDoor 改动 “考虑到向后兼容的需要，已经接近最好的效果”，将使 iMessage 平台的安全性大大提升。

很高兴看到苹果能拿出资源来进行这类大型重构，以提高终端用户的安全性。此外，这些变化也凸显了进攻性安全工作的价值：不仅仅是修复了单一的 bug，而是基于从漏洞开发工作中获得的洞察力进行了结构性改进。

特别声明：本文版权归文章作者所有，仅代表作者观点，不代表爱思助手观点和立场。本文为第三方用户上传，仅用于学习和交流，不用于商业用途，如文中的内容、图片、音频、视频等存在第三方的知识产权，请及时联系我们删除。

首先，断开安卓设备与电脑的连接。然后，重新启动电脑和安卓设备，再次连接并观察是否会自动安装驱动。如果自动安装失败，可以手动下载并安装适用于你设备的USB驱动程序。

虽然爱思助手的功能主要面向国内用户，但海外用户仍然可以使用。由于缺少英文版，使用时可能会遇到一些语言和区域限制。建议海外用户使用时结合翻译工具，确保顺利操作。

没有，爱思助手目前只提供Windows版本，没有推出官方Mac客户端，Mac用户无法在macOS系统上直接下载安装爱思助手，需要借助其他方式运行。

使用爱思助手更新手机系统，首先需要连接设备并启动爱思助手软件。然后，进入“设备”管理页面，选择“系统修复”功能。在修复界面，选择适合的系统版本，点击更新即可。更新过程中，确保设备连接稳定，避免中途断开。

爱思助手通过其强大的数据恢复功能，帮助用户恢复因误删除、系统崩溃或其他原因丢失的照片。用户只需连接设备并选择恢复照片，爱思助手会扫描设备并恢复丢失的图片。

用户可在刷机前使用爱思助手进行“应用备份”，刷机完成后通过“应用恢复”功能一键安装之前的应用。

相关阅读