GoogleのセキュリティチームであるProject Zeroは、Appleが最新のOS 14リリースでiMessageをどのように改善したかを調査するため、iMessageをリバースエンジニアリングしました。特に、BlastDoor、共有キャッシュのリスライド、指数関数的スロットリングを用いたゼロデイ攻撃に対する新たな保護機能がどのように追加されたかが明らかになりました。

iOS 14の大きな変更点の一つは、新たに導入された、厳密にサンドボックス化された「BlastDoor」サービスです。このサービスは、iMessage内の信頼できないデータ（NSKeyedArchiverペイロードなど）のほぼすべての解析を担うようになりました。さらに、このサービスはSwiftで記述されています。Swiftは（ほぼ）メモリセーフな言語であるため、コードベースに典型的なメモリ破損の脆弱性が持ち込まれる可能性が大幅に低くなります。

要チェック： AppleがiOS 14でiMessageのセキュリティをどのように強化したか