发布于 2017-07-08 00:30:42 | 155 次阅读 | 评论: 0 | 来源: 网友投递

这里有新鲜出炉的精品教程,程序狗速度看过来!

iPhone手机

iPhone,是苹果公司旗下研发的智能手机系列,它搭载苹果公司研发的iOS手机操作系统。第一代iPhone于2007年1月9日由苹果公司前首席执行官的史蒂夫·乔布斯发布,并在同年6月29日正式发售。


iPhone 最成功的地方之一就是它的安全性。

iPhone 上市 10 周年,改变了个人计算。作为史上最畅销的消费者电子产品,它席卷全球,每年创下百万销量。

iPhone 最成功的地方之一就是它的安全性。如今上上网都要承受一定安全风险的年代,iPhone 却能在过去 10 年时间里避免任何重大恶意软件事故的发生。计算机需要杀毒软件实时监控设备,特别是 Windows PC。而这些软件一般会影响设备运行速度,有些软件的可靠性不高,有些软件成本很高。虽然有免费软件可用,可是付费杀毒软件会更可靠。可是在 iPhone 上我们就不需要什么杀毒软件。

iOS 设备上当然也出现过恶意软件,但情况不多,一般是越狱了的 iPhone 更容易受影响。设备越狱之后,用户可以安装不在 App Store 上销售的应用。这类应用自然是比较容易被恶意软件盯上,越狱了的 iOS 设备的安全防护机制不如未越狱的 iOS 设备。

当然未越狱的iOS设备也有可能被盯上,不过通常需要用户执行好几步操作,恶意软件才有可能成功感染设备。比如此前出现的恶意软件 AceDeceiver,只有用户在 Windows PC 上安装被感染的应用,它才有可能感染设备。这个 Windows 应用视图绕过苹果的 FairPlay DRM 系统,在设备上安装恶意软件。

还有通过企业配置文件安装的应用也有可能感染设备。企业配置文件系统支持企业员工安装企业自行开发的应用,这些应用不在 App Store 中销售。如果有人恶意攻击其中某款应用,那么他们也有可能感染设备。但恶意软件只会在安装了企业配置文件的 iPhone 中传播,所以其实受影响的用户数量不多。

到目前为止发现的 iOS 恶意软件不过几十款,大部分还只能攻击越狱 iPhone,只能以特定 iPhone 用户为目标,而且也只有在较旧的 iOS 版本上才能展开攻击。

那么这 10 年间苹果是如何管理这个移动平台,让它如此安全可靠呢?以下就是苹果保护 iOS 的 5 种主要方式:

App Store

苹果的第一道防线就是 App Store。每一款要在 App Store 上架的应用都必须经过苹果审核,虽然有的应用能在这个过程中逃过审核人员的“法眼”,但这种情况出现的可能性很低。用户只能通过 App Store 来下载安装应用,所以相比其他平台这种方法要安全可靠得多。越狱设备不一样,越狱的用户也知道自己越狱之后会承受怎样的风险,另外企业配置文件有时候也会带来一定的风险。

用户不可能通过网页或者 App Store 之外的平台给 iOS 设备安装应用,所以也就不会出现通过隐蔽强迫下载(drive-by downloads)的方式把恶意软件安装到 iOS 设备上的情况,在桌面设备上,这种情况出现的可能性很高。用户访问恶意网站时,这类应用会自动下载,而且有时候如果电脑的设备允许,这些应用可能会被偷偷安装在你的设备上。

代码签名

代码签名是和 App Store 一起使用的,但是有些可以自行安装的应用,比如企业配置文件,它们也有代码签名。每一个应用开发者都有苹果提供的证书,这些证书(你可以把它们想象成类似密钥的东西)能够确保你的应用是经过验证的、可信任的。一款应用程序不能伪装成其他应用程序。代码签名还可以为你提供有关一个可执行文件签名状态的信息,这些信息在出现不明错误时会提供巨大的帮助。

苹果的很多东西都是闭源的,代码签名就是一个难以理解的神秘黑盒,我们无法直接看到代码签名的运作过程,它们隐藏在 iOS 系统内部和 SDK 之中。

沙箱机制

iOS 应用程序只能在为该改程序创建的文件系统中读取文件,不可以去其它地方访问,此区域被称为沙箱,所以所有的非代码文件都要保存在此,例如图像,图标,声音,映像,属性列表,文本文件等。

有了沙箱,每个应用程序都有自己的存储空间;应用程序不能翻过自己的围墙去访问别的存储空间的内容;应用程序请求的数据都要通过权限检测,假如不符合条件的话,不会被放行。

沙箱是一种安全体系,应用程序的所有操作都要通过这个体系来执行,其中核心内容是:沙箱对应用程序执行各种操作的权限限制。它能够阻挡而已软件访问数据或者感染其他应用,保证用户数据安全,是最强大的工具之一。

Privileges

它是沙箱的一部分,每一款应用都是在其相应的“容器”中运行,限制其访问其他应用、文件和数据的权限。一款应用请求“entitlements”,包括它需要使用的系统资源,不能访问操作系统的任何其他部分或者任何其他数据。

iOS 更新

苹果会定期对 iOS 系统进行更新,其中既有像 iOS 9、iOS 10 这样的重大版本更新,引入大量新功能和特性,也有小的增量更新,其中主要来修复漏洞,解决一些问题。另外这些 iOS 更新都是免费提供给用户,而且支持大部分在用 iOS 设备,促使大部分 iOS 用户在更新发布第一时间就会跟着更新。这些即使更新的设备因此获得最新安全机制的保护,阻止旧的潜在恶意软件感染设备。

目前 iOS 10 的安装率已经达到 86%。相比之下,Android 阵营中因为更新的推送方式不同于 iOS 设备,所以只有少部分用户才能够用上最新版操作系统。

结语

任何操作系统都不是 100% 安全的,可苹果在保护 iOS 用户及其数据安全方面确实起到了表率作用。iOS 设备的风险大多来自看起来可信的网页,它们会要求用户输入用户名和密码。不过 iPhone 从发布到现在已经 10 年了,还没有爆发过大面积 iOS 设备被恶意软件攻陷的事情。只要苹果继续坚持甚至加强对 iOS 平台的安全防范,以后 iPhone 也仍然会是安全的。



最新网友评论  共有(0)条评论 发布评论 返回顶部

Copyright © 2007-2017 PHPERZ.COM All Rights Reserved   冀ICP备14009818号  版权声明  广告服务