苹果手机到底安全吗?

甜菜欣欣 | | 码农日记 | 无标签

此篇是视频的文字版整理~感谢老驴和道长两位 iOS 大佬为大家带来精彩的诠释。

2016年2月, 美国的联邦调查局(FBI)向苹果公司要求解锁一部苹果手机。这部手机的主人是一个恐怖袭击的枪手 ,他在加州造成了14死22伤的惨剧,联邦调查局希望从他的手机中找到一些线索。在此之前,苹果公司被要求给 iPhone 添加后门,方便执法人员访问加密的内容。

这也引发了大众的热议,苹果手机到底有多安全呢?

iPhone 的硬件安全

据官方说明,苹果所有的设备都搭载了安全隔离区( Secure Enclave)协处理器,简单来说,这个协处理器是 iPhone 中的黑匣子,管理的是 iPhone 中的各类密码和 Touch ID、Face ID 这些用户生物信息,它独立于CPU和其他所有处理器,专门为苹果手机保护用户身份的验证信息。

以 Face ID 来举例,iPhone的前置深感侧相机首先捕获人脸图像,并生成3D红外影像。随后直接加密传入“安全隔离区”;安全隔离区再度进行加密转化并把人脸图像信息发给主CPU处理。

在这个过程中,黑客无论怎么破解硬件,也只能拿到加密后的信息。另外,如果有人使用人脸照片企图“诓骗” Face ID,这也是不可能的:因为Face ID的人脸扫描不是一个平面,而是包含皮肤特征和景深的3D影像;还有人会想到用《碟中谍》里的人脸面具来蒙混过关——但是 Face ID 的误判率低达百万分之一。

就算是好莱坞面具大师制作的3000个精巧的人脸面具,Face ID 也可以区分出它们和真实人脸的区别。

iOS 的软件安全

如果说苹果手机的硬件由安全隔离区 “保驾”,它的软件则是有苹果专门的操作系统来“护航”。苹果的 iOS 系统在安全方面有两大特点:

第一是,苹果的应用只能通过官方的商店(App Store) 来下载和安装。所有应用要上架到 App Store 必须通过苹果的严格审核,这样恶意代码就在源头上被扼杀了。从 iPhone 诞生十几年来,iOS 系统上从未产生过1款恶意软件(WWDC 2016);而根据360的报告,仅中国,安卓每年就有千万个恶意软件。

第二个特点是, iOS 是封闭式系统,它开放给 APP 的权限非常有限。所有的 APP 在 iOS 系统上都是一个沙盒,它们彼此独立,只能在自己的程序文件系统中读取文件,不可访问其他地方,和 iOS 系统本身 也泾渭分明。正因为沙盒机制的安全高效,安卓后来也学习iOS,加入了类似的机制。另外,iOS系统不允许多个 APP 在前台同时运行;APP 的开发者权限也十分有限,APP 只有在用户允许的情况下才能访问地理位置、通信录,还有开启推送等等。

反观安卓,由于其“开源”和允许多个 APP 在前台同时运行的天性,APP 可以直接对操作系统进行修改。据不可靠消息,某国产 APP 就曾经修改了后台的运行机制。当用户点击 Home 键回到主页的时候,APP 看似停止运行,实则缩小到一个像素点,这样 APP 就可以在肉眼难以察觉的情况下继续在安卓系统中运行。这种奇怪的操作就是想增加 APP 的使用时长,让在线用户数据特别好看,从而达到割投资人韭菜的目的。对用户来说,如果有很多 APP 在前台同时运行,安卓手机就会越用越慢。

苹果越狱

我们吹了苹果这么多的彩虹屁,苹果手机是不是真的就天衣无缝、完美无缺呢?实际上,黑客已经多次地攻破了苹果手机的安全机制,这就是传说中的“越狱”。

越狱,就是利用苹果系统的漏洞,获取苹果手机的管理员权限。iPhone 越狱的目的主要是为了突破 App Store 的限制,去安装那些未经苹果审核的应用程序。

世界上最知名的越狱商店 Cydia 就提供了大量的第三方系统插件,可以让 iOS 系统操作起来更加顺手,但同时也催生了很多恶意软件。

在早期,因为 App Store 应用数量有限和 iOS 系统的局限,很多用户为了更加方便地操作手机 ,就选择了越狱来下载系统工具或者盗版软件。后来,随着 iOS 生态的日益完善,用户不再那么需要第三方插件的加持;正版意识的提升和对恶意软件的警惕,也使得大家对于”越狱“心怀忌惮,“越狱”事业也就热度骤减;同时,随着苹果在安全上的逐年投入,“越狱”的难度也越来越大。

现在,“越狱”的动机已经从开发、安装第三方插件转变为骇客炫耀技术实力。值得一提的是,中国民间的骇客团队“盘古”和“太极”都曾成功主导过 iOS 的越狱。

Xcode 后门事件

除了“越狱”以外,我国在2015年还爆发了红极一时的“苹果 Xcode 后门事件”。

Xcode 是苹果公司提供的开发苹果电脑系统和手机应用的集成开发工具。

由于直接访问苹果官方站点下载 Xcode 太慢等原因,许多程序员为了方便,会选择在各大论坛、网盘上找非官方提供的 Xcode 程序。

事件当中这款第三方提供的 Xcode 程序就含有一些恶意代码,它被用来在 APP 中窃取用户信息,甚至推送钓鱼链接来侵入系统。使用这个版本的  Xcode 开发的70多款APP(包括W信、W易云音乐、DD出行)都受到了影响,涉及到上亿用户。

iPhone 的用户隐私

苹果在安全方面还十分注重用户隐私。iPhone 有一条经典的广告语:

苹果现任的 CEO Tim Cook 多次表示,苹果的商业逻辑是卖出好产品,苹果对收集用户的数据不感兴趣;在每年的开发者大会(WWDC)上,苹果都会多次强调用户隐私,并推出相应的新功能。

尽管对外高调宣称保护用户隐私, iPhone 也有过翻车的黑历史。

2014年,多个好莱坞明星的 iCloud 账户被黑,从而导致隐私照片被泄露;苹果后来修复了相关的漏洞,并加强了身份验证流程。

2019年,Siri 被曝出未经允许私自将用户的对话录音;苹果随即发表声明承认错误,并增加了用户权限许可。

结语

回到美国联邦调查局想让苹果给手机加后门的事情,苹果公司当然是拒绝啦~这也让他们收获了注重用户隐私的美名。

虽然苹果的系统和手机并不完美,也曾发生过各种各样的安全事故,相比较而言,凭借其硬件的安全设置、 iOS 封闭的系统、严格的 APP 审核机制、还有苹果公司对于隐私的注重, 苹果手机依然是目前市面上比较安全的手机。

你用的是苹果还是安卓,你觉得你的手机安全吗?

评论区

  1. 阳光笔记 2020年12月30日 回复

    安不安全都无所谓,只要拿了数据不作恶就行

  2. 2broear 2020年12月29日 回复

    不安全,摄像头就不说,窃听太多。

  3. 公子 2020年12月25日 回复

    相比于android的权限乱用可能会好很多。

  4. 充电桩检测设备 2020年12月22日 回复

    感觉都不安全

  5. Fans 2020年12月1日 回复

    各有千秋

  6. 鸟叔 2020年11月26日 回复

    鸟叔觉得比安卓安全100倍

  7. 席小欢 2020年11月22日 回复

    OωO博主你好,申请互换友情链接! 站点名:宠物知道网 站点地址:wozhidaole.com.cn/ 宠物知道网是非常受宠物欢迎的宠物知识宠物教程网站,站内拥有宠物健康,宠物饲养,宠物训练,猫咪饲养,猫咪健康,猫咪训练,狗狗饲养,狗狗训练,狗狗健康……等优秀栏目。 如同意交换,邮件联系internetyewu@163.com=>>互相上链接,

  8. 楚狂人 2020年11月12日 回复

    相对安卓来说应该是安全的,顺便说一下,博主很漂亮

  9. 惠州注册公司 2020年11月2日 回复

    又发现一个好站,收藏了~以后会经常光顾的

  10. 老麦 2020年10月29日 回复

    苹果安卓都在用,我觉得没有绝对的安全,但也没关系啦,小市民一枚,已然习惯。毕竟防不胜防!

  11. 三棵树人 2020年10月23日 回复

    苹果的系统和安卓比起来,固然封闭,但是也相对安全。更简洁容易上手。至于FBI让苹果交出解药的事,表面上苹果拒绝了,但实际上我不知道会不会真的拒绝。

    不管是什么操作系统,我认为只要手机的电池不能取下来,就谈不上绝对的安全。

    • 杨小杰博客 2020年11月25日 回复

      我也是这么认为的,用户最后的主权无非就是电源上了,如果自己都不能控制开关机,那么很有可能已经被别人任意主宰,然后你却束手无策,那就是最尴尬的,好在目前的手机长按关机键都能够强制关机。

  12. 山野愚人居 2020年10月22日 回复

    看看手里的小8,还能再战3年!

发表评论

邮箱地址不会被公开。 必填项已用*标注