此篇是视频的文字版整理~感谢老驴和道长两位 iOS 大佬为大家带来精彩的诠释。
2016年2月, 美国的联邦调查局(FBI)向苹果公司要求解锁一部苹果手机。这部手机的主人是一个恐怖袭击的枪手 ,他在加州造成了14死22伤的惨剧,联邦调查局希望从他的手机中找到一些线索。在此之前,苹果公司被要求给 iPhone 添加后门,方便执法人员访问加密的内容。
这也引发了大众的热议,苹果手机到底有多安全呢?
iPhone 的硬件安全
据官方说明,苹果所有的设备都搭载了安全隔离区( Secure Enclave)协处理器,简单来说,这个协处理器是 iPhone 中的黑匣子,管理的是 iPhone 中的各类密码和 Touch ID、Face ID 这些用户生物信息,它独立于CPU和其他所有处理器,专门为苹果手机保护用户身份的验证信息。
以 Face ID 来举例,iPhone的前置深感侧相机首先捕获人脸图像,并生成3D红外影像。随后直接加密传入“安全隔离区”;安全隔离区再度进行加密转化并把人脸图像信息发给主CPU处理。
在这个过程中,黑客无论怎么破解硬件,也只能拿到加密后的信息。另外,如果有人使用人脸照片企图“诓骗” Face ID,这也是不可能的:因为Face ID的人脸扫描不是一个平面,而是包含皮肤特征和景深的3D影像;还有人会想到用《碟中谍》里的人脸面具来蒙混过关——但是 Face ID 的误判率低达百万分之一。
就算是好莱坞面具大师制作的3000个精巧的人脸面具,Face ID 也可以区分出它们和真实人脸的区别。
iOS 的软件安全
如果说苹果手机的硬件由安全隔离区 “保驾”,它的软件则是有苹果专门的操作系统来“护航”。苹果的 iOS 系统在安全方面有两大特点:
第一是,苹果的应用只能通过官方的商店(App Store) 来下载和安装。所有应用要上架到 App Store 必须通过苹果的严格审核,这样恶意代码就在源头上被扼杀了。从 iPhone 诞生十几年来,iOS 系统上从未产生过1款恶意软件(WWDC 2016);而根据360的报告,仅中国,安卓每年就有千万个恶意软件。
第二个特点是, iOS 是封闭式系统,它开放给 APP 的权限非常有限。所有的 APP 在 iOS 系统上都是一个沙盒,它们彼此独立,只能在自己的程序文件系统中读取文件,不可访问其他地方,和 iOS 系统本身 也泾渭分明。正因为沙盒机制的安全高效,安卓后来也学习iOS,加入了类似的机制。另外,iOS系统不允许多个 APP 在前台同时运行;APP 的开发者权限也十分有限,APP 只有在用户允许的情况下才能访问地理位置、通信录,还有开启推送等等。
反观安卓,由于其“开源”和允许多个 APP 在前台同时运行的天性,APP 可以直接对操作系统进行修改。据不可靠消息,某国产 APP 就曾经修改了后台的运行机制。当用户点击 Home 键回到主页的时候,APP 看似停止运行,实则缩小到一个像素点,这样 APP 就可以在肉眼难以察觉的情况下继续在安卓系统中运行。这种奇怪的操作就是想增加 APP 的使用时长,让在线用户数据特别好看,从而达到割投资人韭菜的目的。对用户来说,如果有很多 APP 在前台同时运行,安卓手机就会越用越慢。
苹果越狱
我们吹了苹果这么多的彩虹屁,苹果手机是不是真的就天衣无缝、完美无缺呢?实际上,黑客已经多次地攻破了苹果手机的安全机制,这就是传说中的“越狱”。
越狱,就是利用苹果系统的漏洞,获取苹果手机的管理员权限。iPhone 越狱的目的主要是为了突破 App Store 的限制,去安装那些未经苹果审核的应用程序。
世界上最知名的越狱商店 Cydia 就提供了大量的第三方系统插件,可以让 iOS 系统操作起来更加顺手,但同时也催生了很多恶意软件。
在早期,因为 App Store 应用数量有限和 iOS 系统的局限,很多用户为了更加方便地操作手机 ,就选择了越狱来下载系统工具或者盗版软件。后来,随着 iOS 生态的日益完善,用户不再那么需要第三方插件的加持;正版意识的提升和对恶意软件的警惕,也使得大家对于”越狱“心怀忌惮,“越狱”事业也就热度骤减;同时,随着苹果在安全上的逐年投入,“越狱”的难度也越来越大。
现在,“越狱”的动机已经从开发、安装第三方插件转变为骇客炫耀技术实力。值得一提的是,中国民间的骇客团队“盘古”和“太极”都曾成功主导过 iOS 的越狱。
Xcode 后门事件
除了“越狱”以外,我国在2015年还爆发了红极一时的“苹果 Xcode 后门事件”。
Xcode 是苹果公司提供的开发苹果电脑系统和手机应用的集成开发工具。
由于直接访问苹果官方站点下载 Xcode 太慢等原因,许多程序员为了方便,会选择在各大论坛、网盘上找非官方提供的 Xcode 程序。
事件当中这款第三方提供的 Xcode 程序就含有一些恶意代码,它被用来在 APP 中窃取用户信息,甚至推送钓鱼链接来侵入系统。使用这个版本的 Xcode 开发的70多款APP(包括W信、W易云音乐、DD出行)都受到了影响,涉及到上亿用户。
iPhone 的用户隐私
苹果在安全方面还十分注重用户隐私。iPhone 有一条经典的广告语:
苹果现任的 CEO Tim Cook 多次表示,苹果的商业逻辑是卖出好产品,苹果对收集用户的数据不感兴趣;在每年的开发者大会(WWDC)上,苹果都会多次强调用户隐私,并推出相应的新功能。
尽管对外高调宣称保护用户隐私, iPhone 也有过翻车的黑历史。
2014年,多个好莱坞明星的 iCloud 账户被黑,从而导致隐私照片被泄露;苹果后来修复了相关的漏洞,并加强了身份验证流程。
2019年,Siri 被曝出未经允许私自将用户的对话录音;苹果随即发表声明承认错误,并增加了用户权限许可。
结语
回到美国联邦调查局想让苹果给手机加后门的事情,苹果公司当然是拒绝啦~这也让他们收获了注重用户隐私的美名。
虽然苹果的系统和手机并不完美,也曾发生过各种各样的安全事故,相比较而言,凭借其硬件的安全设置、 iOS 封闭的系统、严格的 APP 审核机制、还有苹果公司对于隐私的注重, 苹果手机依然是目前市面上比较安全的手机。
你用的是苹果还是安卓,你觉得你的手机安全吗?
酒要喝饱,话要说足,爱就爱个够,走了就别回头。都记住啦,酒能解决的事,绝不能浪费眼泪
个人感觉还是苹果安全点,主要是隐私方面做得更好。
安不安全都无所谓,只要拿了数据不作恶就行
不安全,摄像头就不说,窃听太多。
相比于android的权限乱用可能会好很多。
感觉都不安全
各有千秋
非常感谢,写的真的很好。
鸟叔觉得比安卓安全100倍
OωO博主你好,申请互换友情链接! 站点名:宠物知道网 站点地址:wozhidaole.com.cn/ 宠物知道网是非常受宠物欢迎的宠物知识宠物教程网站,站内拥有宠物健康,宠物饲养,宠物训练,猫咪饲养,猫咪健康,猫咪训练,狗狗饲养,狗狗训练,狗狗健康……等优秀栏目。 如同意交换,邮件联系[email protected]=>>互相上链接,
相对安卓来说应该是安全的,顺便说一下,博主很漂亮
又发现一个好站,收藏了~以后会经常光顾的
苹果安卓都在用,我觉得没有绝对的安全,但也没关系啦,小市民一枚,已然习惯。毕竟防不胜防!
苹果的系统和安卓比起来,固然封闭,但是也相对安全。更简洁容易上手。至于FBI让苹果交出解药的事,表面上苹果拒绝了,但实际上我不知道会不会真的拒绝。
不管是什么操作系统,我认为只要手机的电池不能取下来,就谈不上绝对的安全。
我也是这么认为的,用户最后的主权无非就是电源上了,如果自己都不能控制开关机,那么很有可能已经被别人任意主宰,然后你却束手无策,那就是最尴尬的,好在目前的手机长按关机键都能够强制关机。
看看手里的小8,还能再战3年!