NSO绕过苹果于iOS 14新增的BlastDoor沙箱保护机制以植入Pegasus

加拿大多伦多大学的公民实验室（Citizen Lab）本周揭露，该实验室在9名中东国家巴林的活动份子手机上，发现了由以色列骇客公司NSO Group所开发的Pegasus间谍程式，且研究显示NSO已成功绕过苹果甫于iOS 14新增的BlastDoor沙箱保护机制，呼应了Pegasus专案的发现。

公民实验室在去年12月指出，有36名卡达半岛电视台（Al Jazeera）员工的iPhone，遭到骇客植入Pegasus间谍程式，且研究显示当时的Pegasus仍无法感染iOS 14装置，这促使Google Project Zero团队针对iOS展开研究，指出苹果于该操作系统上新增了3项安全机制，其中的BlastDoor可说是iMessages的专属沙箱，大幅提高了出现内存毁损漏洞的攻击门槛。

然而，公民实验室最近的研究则发现，NSO已打造了可绕过BlastDoor的攻击程式Forcedentry，可攻陷iOS 14.4与iOS 14.6。

该实验室亦指出，Forcedentry与国际特赦组织（Amnesty International）安全实验室（Security Lab）在今年7月于Pegasus专案中揭露的Megalodon，是同一支攻击程式。

事实上，在Pegasus专案报告出炉后，苹果已紧急修补了各个操作系统及Safari，释出了iOS 14.7，只是苹果并未提及该修补行动是否与Pegasus专案有关。

当公民实验室披露NSO已绕过BlastDoor安全机制之后，负责苹果安全工程与架构的Ivan Krstić向Threatpost表示，公民实验室所描述的攻击非常复杂，得斥资数百万美元来开发，寿命还经常很短，且通常是高度针对性，大多数的用户无需担心。苹果发言人亦向Threatpost指出，BlastDoor并非苹果用来保护iMessage的唯一工具，该公司已强化了iOS 15的保护，且未来也会继续加强平台的安全性。

现阶段的研究仅显示NSO攻击程式最多只能开采iOS 14.6，尚未传出iOS 14.7遭到开采的案例。