苹果手机到底安全吗?

甜菜欣欣 | | 码农日记 | 无标签

此篇是视频的文字版整理~感谢老驴和道长两位 iOS 大佬为大家带来精彩的诠释。

2016年2月, 美国的联邦调查局(FBI)向苹果公司要求解锁一部苹果手机。这部手机的主人是一个恐怖袭击的枪手 ,他在加州造成了14死22伤的惨剧,联邦调查局希望从他的手机中找到一些线索。在此之前,苹果公司被要求给 iPhone 添加后门,方便执法人员访问加密的内容。

这也引发了大众的热议,苹果手机到底有多安全呢?

iPhone 的硬件安全

据官方说明,苹果所有的设备都搭载了安全隔离区( Secure Enclave)协处理器,简单来说,这个协处理器是 iPhone 中的黑匣子,管理的是 iPhone 中的各类密码和 Touch ID、Face ID 这些用户生物信息,它独立于CPU和其他所有处理器,专门为苹果手机保护用户身份的验证信息。

以 Face ID 来举例,iPhone的前置深感侧相机首先捕获人脸图像,并生成3D红外影像。随后直接加密传入“安全隔离区”;安全隔离区再度进行加密转化并把人脸图像信息发给主CPU处理。

在这个过程中,黑客无论怎么破解硬件,也只能拿到加密后的信息。另外,如果有人使用人脸照片企图“诓骗” Face ID,这也是不可能的:因为Face ID的人脸扫描不是一个平面,而是包含皮肤特征和景深的3D影像;还有人会想到用《碟中谍》里的人脸面具来蒙混过关——但是 Face ID 的误判率低达百万分之一。

就算是好莱坞面具大师制作的3000个精巧的人脸面具,Face ID 也可以区分出它们和真实人脸的区别。

iOS 的软件安全

如果说苹果手机的硬件由安全隔离区 “保驾”,它的软件则是有苹果专门的操作系统来“护航”。苹果的 iOS 系统在安全方面有两大特点:

第一是,苹果的应用只能通过官方的商店(App Store) 来下载和安装。所有应用要上架到 App Store 必须通过苹果的严格审核,这样恶意代码就在源头上被扼杀了。从 iPhone 诞生十几年来,iOS 系统上从未产生过1款恶意软件(WWDC 2016);而根据360的报告,仅中国,安卓每年就有千万个恶意软件。

第二个特点是, iOS 是封闭式系统,它开放给 APP 的权限非常有限。所有的 APP 在 iOS 系统上都是一个沙盒,它们彼此独立,只能在自己的程序文件系统中读取文件,不可访问其他地方,和 iOS 系统本身 也泾渭分明。正因为沙盒机制的安全高效,安卓后来也学习iOS,加入了类似的机制。另外,iOS系统不允许多个 APP 在前台同时运行;APP 的开发者权限也十分有限,APP 只有在用户允许的情况下才能访问地理位置、通信录,还有开启推送等等。

反观安卓,由于其“开源”和允许多个 APP 在前台同时运行的天性,APP 可以直接对操作系统进行修改。据不可靠消息,某国产 APP 就曾经修改了后台的运行机制。当用户点击 Home 键回到主页的时候,APP 看似停止运行,实则缩小到一个像素点,这样 APP 就可以在肉眼难以察觉的情况下继续在安卓系统中运行。这种奇怪的操作就是想增加 APP 的使用时长,让在线用户数据特别好看,从而达到割投资人韭菜的目的。对用户来说,如果有很多 APP 在前台同时运行,安卓手机就会越用越慢。

苹果越狱

我们吹了苹果这么多的彩虹屁,苹果手机是不是真的就天衣无缝、完美无缺呢?实际上,黑客已经多次地攻破了苹果手机的安全机制,这就是传说中的“越狱”。

越狱,就是利用苹果系统的漏洞,获取苹果手机的管理员权限。iPhone 越狱的目的主要是为了突破 App Store 的限制,去安装那些未经苹果审核的应用程序。

世界上最知名的越狱商店 Cydia 就提供了大量的第三方系统插件,可以让 iOS 系统操作起来更加顺手,但同时也催生了很多恶意软件。

在早期,因为 App Store 应用数量有限和 iOS 系统的局限,很多用户为了更加方便地操作手机 ,就选择了越狱来下载系统工具或者盗版软件。后来,随着 iOS 生态的日益完善,用户不再那么需要第三方插件的加持;正版意识的提升和对恶意软件的警惕,也使得大家对于”越狱“心怀忌惮,“越狱”事业也就热度骤减;同时,随着苹果在安全上的逐年投入,“越狱”的难度也越来越大。

现在,“越狱”的动机已经从开发、安装第三方插件转变为骇客炫耀技术实力。值得一提的是,中国民间的骇客团队“盘古”和“太极”都曾成功主导过 iOS 的越狱。

Xcode 后门事件

除了“越狱”以外,我国在2015年还爆发了红极一时的“苹果 Xcode 后门事件”。

Xcode 是苹果公司提供的开发苹果电脑系统和手机应用的集成开发工具。

由于直接访问苹果官方站点下载 Xcode 太慢等原因,许多程序员为了方便,会选择在各大论坛、网盘上找非官方提供的 Xcode 程序。

事件当中这款第三方提供的 Xcode 程序就含有一些恶意代码,它被用来在 APP 中窃取用户信息,甚至推送钓鱼链接来侵入系统。使用这个版本的  Xcode 开发的70多款APP(包括W信、W易云音乐、DD出行)都受到了影响,涉及到上亿用户。

iPhone 的用户隐私

苹果在安全方面还十分注重用户隐私。iPhone 有一条经典的广告语:

苹果现任的 CEO Tim Cook 多次表示,苹果的商业逻辑是卖出好产品,苹果对收集用户的数据不感兴趣;在每年的开发者大会(WWDC)上,苹果都会多次强调用户隐私,并推出相应的新功能。

尽管对外高调宣称保护用户隐私, iPhone 也有过翻车的黑历史。

2014年,多个好莱坞明星的 iCloud 账户被黑,从而导致隐私照片被泄露;苹果后来修复了相关的漏洞,并加强了身份验证流程。

2019年,Siri 被曝出未经允许私自将用户的对话录音;苹果随即发表声明承认错误,并增加了用户权限许可。

结语

回到美国联邦调查局想让苹果给手机加后门的事情,苹果公司当然是拒绝啦~这也让他们收获了注重用户隐私的美名。

虽然苹果的系统和手机并不完美,也曾发生过各种各样的安全事故,相比较而言,凭借其硬件的安全设置、 iOS 封闭的系统、严格的 APP 审核机制、还有苹果公司对于隐私的注重, 苹果手机依然是目前市面上比较安全的手机。

你用的是苹果还是安卓,你觉得你的手机安全吗?

评论区

  1. 席小欢 2020年11月22日 回复

    OωO博主你好,申请互换友情链接! 站点名:宠物知道网 站点地址:wozhidaole.com.cn/ 宠物知道网是非常受宠物欢迎的宠物知识宠物教程网站,站内拥有宠物健康,宠物饲养,宠物训练,猫咪饲养,猫咪健康,猫咪训练,狗狗饲养,狗狗训练,狗狗健康……等优秀栏目。 如同意交换,邮件联系internetyewu@163.com=>>互相上链接,

  2. 楚狂人 2020年11月12日 回复

    相对安卓来说应该是安全的,顺便说一下,博主很漂亮

  3. 惠州注册公司 2020年11月2日 回复

    又发现一个好站,收藏了~以后会经常光顾的

  4. 老麦 2020年10月29日 回复

    苹果安卓都在用,我觉得没有绝对的安全,但也没关系啦,小市民一枚,已然习惯。毕竟防不胜防!

  5. 三棵树人 2020年10月23日 回复

    苹果的系统和安卓比起来,固然封闭,但是也相对安全。更简洁容易上手。至于FBI让苹果交出解药的事,表面上苹果拒绝了,但实际上我不知道会不会真的拒绝。

    不管是什么操作系统,我认为只要手机的电池不能取下来,就谈不上绝对的安全。

    • 杨小杰博客 2020年11月25日 回复

      我也是这么认为的,用户最后的主权无非就是电源上了,如果自己都不能控制开关机,那么很有可能已经被别人任意主宰,然后你却束手无策,那就是最尴尬的,好在目前的手机长按关机键都能够强制关机。

  6. 山野愚人居 2020年10月22日 回复

    看看手里的小8,还能再战3年!

发表评论

电子邮件地址不会被公开。 必填项已用*标注