文章图片
文章图片
文章图片
文章图片
文 | 小伊评科技
去年 , 在IOS平台上的爆发出了一次比较严重的安全事故 , 以色列公司NSO Group利用IOS的“零日漏洞”开发了一款木马软件 , 代号——“飞马” 。
该木马软件利用iMessage的漏洞 , 通过给消费者发送一条带有连接的短信 , 当用户点击该链接之后 , 就会感染该木马病毒 , 从而失去对手机的控制权 。 而此时 , 手机也就处于被监视的状态 , 用户的短信 , 电话 , 社交软件等等都会被监视 。
后期甚至可以做到完全无需交互的入侵方式——“即不需要消费者做任何操作 , 手机就会被监听” , 是一种非常可怕的静默攻击 。
此消息一出 , 在全世界范围内引起了轩然大波 , 因为在此前消费者的印象里 , 系统封闭的IOS系统向来都是以安全性高而著称 , 很多消费者不惜花费高价也要购买iPhone的一大原因就是为了安全 。
【空调|IOS系统的安全系数真的比安卓更高么?答案远比你想象得更加复杂】那么我们就需要来探讨一个话题 , IOS真的比安卓「安全」吗?
(1)IOS的安全来自于封闭的体系 , 但风险恰恰也源自于此 。
IOS之所以安全 , 是因为IOS系统是一套绝对封闭的系统 , 从系统底层代码逻辑到应用层完全都在苹果的控制之中 , IOS源码不会对外公布 , 并且 , 苹果还会使用多种加密模式来对自己的源码进行加密 , 想要破解IOS的难度非常高 。
而所有顶层应用的开发者想要开发的应用只能使用苹果公布的API接口进行开发 , 并且还会受到苹果官方的审核 , 在手机行业 , APP Store的上架审核是出了名的严格 , 做过软件开发的应该都很清楚 。
而作为消费者也只能在官方的应用市场下载应用程序 , 不支持其他途径的应用安装 , 这也就完全规避了恶意应用的攻击 。
这样一套完全闭环的执行逻辑 , 让IOS系统变得非常安全 , 起码在表面上看上去是这样 。
因为对于恶意软件的开发者来说 , IOS系统就是一个让人看不透的黑箱 , 没有接口文档 , 没有任何技术说明 , 想要找到漏洞进行攻击 , 只能做黑盒测试 , 技术门槛非常高 , 能够掌握攻击IOS能力的团队屈指可数 。
这也就是IOS系统之所以安全的核心原因 , 论生态的闭源程度 , 世界上还没有哪一个系统能够和IOS相提并论 。
换句话说 , 完全的闭源就是IOS保障安全的核心所在 。
然而 , 很不幸的是 , 任何一个复杂的系统都不可能没有漏洞 , 那么只要有漏洞 , 就会有被攻击的可能性 , 再安全的系统也会有被攻破的时候 , 而苹果的软肋恰恰就在这 。
上文提到的名为飞马的恶意软件其实早在IOS14刚刚发布之后就已经出现了 , 并且就已经攻破了IOS的防御机制 , 但是直到IOS 14.8的时候 , 这个非常严重的安全漏洞才被iPhone安全部门进行了处理 。
换句话说 , 在新闻爆出之前 , iPhone的技术团队对于该漏洞完全不知情 , 要知道这可是一个“0 Day”级的重大安全漏洞 。
那么原因是什么呢?很简单 , 因为IOS是一个闭源的系统 , 所以它的系统安全审查只能由苹果官方的技术团队进行探索和处理 , 这无疑大大延长了漏洞被发现的时间和解决的速度 , 很多漏洞可能根本无法被发现和处理 , 毕竟一个公司的技术团队的力量是有限的 。
相关经验推荐
- ios15|iOS 15.6 更新,可以养老了
- |夏天空调应该开多少度适合?ECO模式和睡眠模式省电吗
- 安卓|实测iOS 4g内存VS安卓系统12g内存
- 华为鸿蒙系统|鸿蒙系统3.0比预计来得更早一些
- 空调|格力空调对比三菱空调:差距无法接受
- 华为鸿蒙系统|AMD处理器躺赢?Win11/10被爆性能问题,英特尔成为受害者
- 华为鸿蒙系统|鸿蒙3.07月27日见:隐私+小组件大更新
- 安卓|iOS与Android对比:哪个更好?
- 5g通信|华为:能让手机应用商店中上百万个APP,全部运用到车机系统之中
- 华为mate50|定了!华为Mate50将在9月发布,首发鸿蒙3.0系统+麒麟芯片