В версии мобильной операционной системы iOS 14, выпущенной корпорацией Apple минувшей осенью, впервые реализован новый защитный механизм, получивший название BlastDoor. Его обнаружил исследователь проекта Project Zero корпорации Google Самуэль Гросс. По словам Гросса, BlastDoor в общем виде представляет собой защитный механизм, известный под названием «песочница». Цель подобных решений – исполнять коды в среде, изолированной от остальной операционной системы.

В данном случае, в «песочницу» помещен сервис обмена сообщениями iMessage. В последние три года в нем неоднократно обнаруживались уязвимости, часть которых использовалась и в реальных атаках. Все эти уязвимости позволяли удаленное исполнение произвольного кода посредством специально созданных вредоносных сообщений в iMessage, либо приложенных к ним фото- или видеофайлов. BlastDoor полностью исключает такую возможность, запуская и обрабатывая все сообщения мессенджера в надежно изолированной среде.

Последняя из известных атак, эксплуатировавших уязвимости iMessage, была зафиксирована минувшим летом и направлена против журналистов и сотрудников телекомпании Al Jazeera. Она полностью прекратилась с выпуском iOS 14. Это обстоятельство и подтолкнуло Себастьяна Гросса к поискам защитного решения, внедренного Apple. Сам Гросс оценил его весьма высоко, назвав защитное решение «максимально близким к наилучшему из всех возможных».