发布于 2017-07-08 00:30:42 | 148 次阅读 | 评论: 0 | 来源: 网友投递

这里有新鲜出炉的精品教程，程序狗速度看过来！

iPhone手机

iPhone，是苹果公司旗下研发的智能手机系列，它搭载苹果公司研发的iOS手机操作系统。第一代iPhone于2007年1月9日由苹果公司前首席执行官的史蒂夫·乔布斯发布，并在同年6月29日正式发售。

---

iPhone 最成功的地方之一就是它的安全性。

iPhone 上市 10 周年，改变了个人计算。作为史上最畅销的消费者电子产品，它席卷全球，每年创下百万销量。

iPhone 最成功的地方之一就是它的安全性。如今上上网都要承受一定安全风险的年代，iPhone 却能在过去 10 年时间里避免任何重大恶意软件事故的发生。计算机需要杀毒软件实时监控设备，特别是 Windows PC。而这些软件一般会影响设备运行速度，有些软件的可靠性不高，有些软件成本很高。虽然有免费软件可用，可是付费杀毒软件会更可靠。可是在 iPhone 上我们就不需要什么杀毒软件。

iOS 设备上当然也出现过恶意软件，但情况不多，一般是越狱了的 iPhone 更容易受影响。设备越狱之后，用户可以安装不在 App Store 上销售的应用。这类应用自然是比较容易被恶意软件盯上，越狱了的 iOS 设备的安全防护机制不如未越狱的 iOS 设备。

当然未越狱的iOS设备也有可能被盯上，不过通常需要用户执行好几步操作，恶意软件才有可能成功感染设备。比如此前出现的恶意软件 AceDeceiver，只有用户在 Windows PC 上安装被感染的应用，它才有可能感染设备。这个 Windows 应用视图绕过苹果的 FairPlay DRM 系统，在设备上安装恶意软件。

还有通过企业配置文件安装的应用也有可能感染设备。企业配置文件系统支持企业员工安装企业自行开发的应用，这些应用不在 App Store 中销售。如果有人恶意攻击其中某款应用，那么他们也有可能感染设备。但恶意软件只会在安装了企业配置文件的 iPhone 中传播，所以其实受影响的用户数量不多。

到目前为止发现的 iOS 恶意软件不过几十款，大部分还只能攻击越狱 iPhone，只能以特定 iPhone 用户为目标，而且也只有在较旧的 iOS 版本上才能展开攻击。

那么这 10 年间苹果是如何管理这个移动平台，让它如此安全可靠呢？以下就是苹果保护 iOS 的 5 种主要方式：

App Store

苹果的第一道防线就是 App Store。每一款要在 App Store 上架的应用都必须经过苹果审核，虽然有的应用能在这个过程中逃过审核人员的“法眼”，但这种情况出现的可能性很低。用户只能通过 App Store 来下载安装应用，所以相比其他平台这种方法要安全可靠得多。越狱设备不一样，越狱的用户也知道自己越狱之后会承受怎样的风险，另外企业配置文件有时候也会带来一定的风险。

用户不可能通过网页或者 App Store 之外的平台给 iOS 设备安装应用，所以也就不会出现通过隐蔽强迫下载（drive-by downloads）的方式把恶意软件安装到 iOS 设备上的情况，在桌面设备上，这种情况出现的可能性很高。用户访问恶意网站时，这类应用会自动下载，而且有时候如果电脑的设备允许，这些应用可能会被偷偷安装在你的设备上。

代码签名

代码签名是和 App Store 一起使用的，但是有些可以自行安装的应用，比如企业配置文件，它们也有代码签名。每一个应用开发者都有苹果提供的证书，这些证书（你可以把它们想象成类似密钥的东西）能够确保你的应用是经过验证的、可信任的。一款应用程序不能伪装成其他应用程序。代码签名还可以为你提供有关一个可执行文件签名状态的信息，这些信息在出现不明错误时会提供巨大的帮助。

苹果的很多东西都是闭源的，代码签名就是一个难以理解的神秘黑盒，我们无法直接看到代码签名的运作过程，它们隐藏在 iOS 系统内部和 SDK 之中。

沙箱机制

iOS 应用程序只能在为该改程序创建的文件系统中读取文件，不可以去其它地方访问，此区域被称为沙箱，所以所有的非代码文件都要保存在此，例如图像，图标，声音，映像，属性列表，文本文件等。

有了沙箱，每个应用程序都有自己的存储空间；应用程序不能翻过自己的围墙去访问别的存储空间的内容；应用程序请求的数据都要通过权限检测，假如不符合条件的话，不会被放行。

沙箱是一种安全体系，应用程序的所有操作都要通过这个体系来执行，其中核心内容是：沙箱对应用程序执行各种操作的权限限制。它能够阻挡而已软件访问数据或者感染其他应用，保证用户数据安全，是最强大的工具之一。

Privileges

它是沙箱的一部分，每一款应用都是在其相应的“容器”中运行，限制其访问其他应用、文件和数据的权限。一款应用请求“entitlements”，包括它需要使用的系统资源，不能访问操作系统的任何其他部分或者任何其他数据。

iOS 更新

苹果会定期对 iOS 系统进行更新，其中既有像 iOS 9、iOS 10 这样的重大版本更新，引入大量新功能和特性，也有小的增量更新，其中主要来修复漏洞，解决一些问题。另外这些 iOS 更新都是免费提供给用户，而且支持大部分在用 iOS 设备，促使大部分 iOS 用户在更新发布第一时间就会跟着更新。这些即使更新的设备因此获得最新安全机制的保护，阻止旧的潜在恶意软件感染设备。

目前 iOS 10 的安装率已经达到 86%。相比之下，Android 阵营中因为更新的推送方式不同于 iOS 设备，所以只有少部分用户才能够用上最新版操作系统。

结语

任何操作系统都不是 100% 安全的，可苹果在保护 iOS 用户及其数据安全方面确实起到了表率作用。iOS 设备的风险大多来自看起来可信的网页，它们会要求用户输入用户名和密码。不过 iPhone 从发布到现在已经 10 年了，还没有爆发过大面积 iOS 设备被恶意软件攻陷的事情。只要苹果继续坚持甚至加强对 iOS 平台的安全防范，以后 iPhone 也仍然会是安全的。