NSO繞過蘋果於iOS 14新增的BlastDoor沙箱保護機制以植入Pegasus

加拿大多倫多大學的公民實驗室（Citizen Lab）本周揭露，該實驗室在9名中東國家巴林的活動份子手機上，發現了由以色列駭客公司NSO Group所開發的Pegasus間諜程式，且研究顯示NSO已成功繞過蘋果甫於iOS 14新增的BlastDoor沙箱保護機制，呼應了Pegasus專案的發現。

公民實驗室在去年12月指出，有36名卡達半島電視臺（Al Jazeera）員工的iPhone，遭到駭客植入Pegasus間諜程式，且研究顯示當時的Pegasus仍無法感染iOS 14裝置，這促使Google Project Zero團隊針對iOS展開研究，指出蘋果於該作業系統上新增了3項安全機制，其中的BlastDoor可說是iMessages的專屬沙箱，大幅提高了出現記憶體毀損漏洞的攻擊門檻。

然而，公民實驗室最近的研究則發現，NSO已打造了可繞過BlastDoor的攻擊程式Forcedentry，可攻陷iOS 14.4與iOS 14.6。

該實驗室亦指出，Forcedentry與國際特赦組織（Amnesty International）安全實驗室（Security Lab）在今年7月於Pegasus專案中揭露的Megalodon，是同一支攻擊程式。

事實上，在Pegasus專案報告出爐後，蘋果已緊急修補了各個作業系統及Safari，釋出了iOS 14.7，只是蘋果並未提及該修補行動是否與Pegasus專案有關。

當公民實驗室披露NSO已繞過BlastDoor安全機制之後，負責蘋果安全工程與架構的Ivan Krstić向Threatpost表示，公民實驗室所描述的攻擊非常複雜，得斥資數百萬美元來開發，壽命還經常很短，且通常是高度針對性，大多數的用戶無需擔心。蘋果發言人亦向Threatpost指出，BlastDoor並非蘋果用來保護iMessage的唯一工具，該公司已強化了iOS 15的保護，且未來也會繼續加強平臺的安全性。

現階段的研究僅顯示NSO攻擊程式最多只能開採iOS 14.6，尚未傳出iOS 14.7遭到開採的案例。