iPhone 如何做到 10 年不被恶意软件攻陷

局长
 局长
发布于 2017年07月08日
收藏 4

iPhone 最成功的地方之一就是它的安全性。

iPhone 上市 10 周年,改变了个人计算。作为史上最畅销的消费者电子产品,它席卷全球,每年创下百万销量。

iPhone 最成功的地方之一就是它的安全性。如今上上网都要承受一定安全风险的年代,iPhone 却能在过去 10 年时间里避免任何重大恶意软件事故的发生。计算机需要杀毒软件实时监控设备,特别是 Windows PC。而这些软件一般会影响设备运行速度,有些软件的可靠性不高,有些软件成本很高。虽然有免费软件可用,可是付费杀毒软件会更可靠。可是在 iPhone 上我们就不需要什么杀毒软件。

iOS 设备上当然也出现过恶意软件,但情况不多,一般是越狱了的 iPhone 更容易受影响。设备越狱之后,用户可以安装不在 App Store 上销售的应用。这类应用自然是比较容易被恶意软件盯上,越狱了的 iOS 设备的安全防护机制不如未越狱的 iOS 设备。

当然未越狱的iOS设备也有可能被盯上,不过通常需要用户执行好几步操作,恶意软件才有可能成功感染设备。比如此前出现的恶意软件 AceDeceiver,只有用户在 Windows PC 上安装被感染的应用,它才有可能感染设备。这个 Windows 应用视图绕过苹果的 FairPlay DRM 系统,在设备上安装恶意软件。

还有通过企业配置文件安装的应用也有可能感染设备。企业配置文件系统支持企业员工安装企业自行开发的应用,这些应用不在 App Store 中销售。如果有人恶意攻击其中某款应用,那么他们也有可能感染设备。但恶意软件只会在安装了企业配置文件的 iPhone 中传播,所以其实受影响的用户数量不多。

到目前为止发现的 iOS 恶意软件不过几十款,大部分还只能攻击越狱 iPhone,只能以特定 iPhone 用户为目标,而且也只有在较旧的 iOS 版本上才能展开攻击。

那么这 10 年间苹果是如何管理这个移动平台,让它如此安全可靠呢?以下就是苹果保护 iOS 的 5 种主要方式:

App Store

苹果的第一道防线就是 App Store。每一款要在 App Store 上架的应用都必须经过苹果审核,虽然有的应用能在这个过程中逃过审核人员的“法眼”,但这种情况出现的可能性很低。用户只能通过 App Store 来下载安装应用,所以相比其他平台这种方法要安全可靠得多。越狱设备不一样,越狱的用户也知道自己越狱之后会承受怎样的风险,另外企业配置文件有时候也会带来一定的风险。

用户不可能通过网页或者 App Store 之外的平台给 iOS 设备安装应用,所以也就不会出现通过隐蔽强迫下载(drive-by downloads)的方式把恶意软件安装到 iOS 设备上的情况,在桌面设备上,这种情况出现的可能性很高。用户访问恶意网站时,这类应用会自动下载,而且有时候如果电脑的设备允许,这些应用可能会被偷偷安装在你的设备上。

代码签名

代码签名是和 App Store 一起使用的,但是有些可以自行安装的应用,比如企业配置文件,它们也有代码签名。每一个应用开发者都有苹果提供的证书,这些证书(你可以把它们想象成类似密钥的东西)能够确保你的应用是经过验证的、可信任的。一款应用程序不能伪装成其他应用程序。代码签名还可以为你提供有关一个可执行文件签名状态的信息,这些信息在出现不明错误时会提供巨大的帮助。

苹果的很多东西都是闭源的,代码签名就是一个难以理解的神秘黑盒,我们无法直接看到代码签名的运作过程,它们隐藏在 iOS 系统内部和 SDK 之中。

沙箱机制

iOS 应用程序只能在为该改程序创建的文件系统中读取文件,不可以去其它地方访问,此区域被称为沙箱,所以所有的非代码文件都要保存在此,例如图像,图标,声音,映像,属性列表,文本文件等。

有了沙箱,每个应用程序都有自己的存储空间;应用程序不能翻过自己的围墙去访问别的存储空间的内容;应用程序请求的数据都要通过权限检测,假如不符合条件的话,不会被放行。

沙箱是一种安全体系,应用程序的所有操作都要通过这个体系来执行,其中核心内容是:沙箱对应用程序执行各种操作的权限限制。它能够阻挡而已软件访问数据或者感染其他应用,保证用户数据安全,是最强大的工具之一。

Privileges

它是沙箱的一部分,每一款应用都是在其相应的“容器”中运行,限制其访问其他应用、文件和数据的权限。一款应用请求“entitlements”,包括它需要使用的系统资源,不能访问操作系统的任何其他部分或者任何其他数据。

iOS 更新

苹果会定期对 iOS 系统进行更新,其中既有像 iOS 9、iOS 10 这样的重大版本更新,引入大量新功能和特性,也有小的增量更新,其中主要来修复漏洞,解决一些问题。另外这些 iOS 更新都是免费提供给用户,而且支持大部分在用 iOS 设备,促使大部分 iOS 用户在更新发布第一时间就会跟着更新。这些即使更新的设备因此获得最新安全机制的保护,阻止旧的潜在恶意软件感染设备。

目前 iOS 10 的安装率已经达到 86%。相比之下,Android 阵营中因为更新的推送方式不同于 iOS 设备,所以只有少部分用户才能够用上最新版操作系统。

结语

任何操作系统都不是 100% 安全的,可苹果在保护 iOS 用户及其数据安全方面确实起到了表率作用。iOS 设备的风险大多来自看起来可信的网页,它们会要求用户输入用户名和密码。不过 iPhone 从发布到现在已经 10 年了,还没有爆发过大面积 iOS 设备被恶意软件攻陷的事情。只要苹果继续坚持甚至加强对 iOS 平台的安全防范,以后 iPhone 也仍然会是安全的。

来自:威锋网 作者:水木之向

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:iPhone 如何做到 10 年不被恶意软件攻陷
加载中

精彩评论

捉鬼大帝
捉鬼大帝
iPhone最牛X的地方就是:黑客发现了一个漏洞,他不说,没人知道这个漏洞的存在,苹果公司也不知道
桔子
桔子
起码了解点常识再写文章,还10年xxx,那15年的xcodeghost是咋回事?
haitaosoft
haitaosoft
根本原因就是封闭吧。。。。ibm的特有网络也是从未被攻破过。。。。
notreami
notreami
我就问越狱靠的是什么?

最新评论(16

开源中国-首席营养师
我家的电脑就从来没被攻破的,而且,我用的还是xp。所以xp电脑是全世界上最安全的系统,反正我都不开机的。
nothingkill
nothingkill
写这文章的人确实不知道4.x版本的tiff漏洞,可以通过浏览器点击直接获取root权限,2010到2012期间
久永
久永
不就是你付钱才能发布软件吗?
没有头像也是一种帅
没有头像也是一种帅
根本原因还是市场占有太小吧,和70%比起来,哪个更适合不用想都知道~~~
CasparLi
CasparLi

引用来自“桔子”的评论

起码了解点常识再写文章,还10年xxx,那15年的xcodeghost是咋回事?
非官方渠道下载xcode怪谁咯.
haitaosoft
haitaosoft
根本原因就是封闭吧。。。。ibm的特有网络也是从未被攻破过。。。。
评论专用
评论专用
因为所有不安全的行为都被推到了开发者的头上,哪像windows和安卓,不安全都是操作系统的问题
yumenokanata
yumenokanata
来自:威锋网
大风起兮9527

引用来自“桔子”的评论

起码了解点常识再写文章,还10年xxx,那15年的xcodeghost是咋回事?
那是下载的xcode开发工具自身被植入了后门
返回顶部
顶部