ios最安全的系统(IOS系统的安全系数真的比安卓更高么)(1)

文 | 小伊评科技


去年,在IOS平台上的爆发出了一次比较严重的安全事故,以色列公司NSO Group利用IOS的“零日漏洞”开发了一款木马软件,代号——“飞马”。

ios最安全的系统(IOS系统的安全系数真的比安卓更高么)(2)

该木马软件利用iMessage的漏洞,通过给消费者发送一条带有连接的短信,当用户点击该链接之后,就会感染该木马病毒,从而失去对手机的控制权。而此时,手机也就处于被监视的状态,用户的短信,电话,社交软件等等都会被监视。

后期甚至可以做到完全无需交互的入侵方式——“即不需要消费者做任何操作,手机就会被监听”,是一种非常可怕的静默攻击。

此消息一出,在全世界范围内引起了轩然大波,因为在此前消费者的印象里,系统封闭的IOS系统向来都是以安全性高而著称,很多消费者不惜花费高价也要购买iPhone的一大原因就是为了安全。

那么我们就需要来探讨一个话题,IOS真的比安卓「安全」吗?

ios最安全的系统(IOS系统的安全系数真的比安卓更高么)(3)

(1)IOS的安全来自于封闭的体系,但风险恰恰也源自于此。

IOS之所以安全,是因为IOS系统是一套绝对封闭的系统,从系统底层代码逻辑到应用层完全都在苹果的控制之中,IOS源码不会对外公布,并且,苹果还会使用多种加密模式来对自己的源码进行加密,想要破解IOS的难度非常高。

ios最安全的系统(IOS系统的安全系数真的比安卓更高么)(4)

而所有顶层应用的开发者想要开发的应用只能使用苹果公布的API接口进行开发,并且还会受到苹果官方的审核,在手机行业,APP Store的上架审核是出了名的严格,做过软件开发的应该都很清楚。

而作为消费者也只能在官方的应用市场下载应用程序,不支持其他途径的应用安装,这也就完全规避了恶意应用的攻击。

ios最安全的系统(IOS系统的安全系数真的比安卓更高么)(5)

这样一套完全闭环的执行逻辑,让IOS系统变得非常安全,起码在表面上看上去是这样。

因为对于恶意软件的开发者来说,IOS系统就是一个让人看不透的黑箱,没有接口文档,没有任何技术说明,想要找到漏洞进行攻击,只能做黑盒测试,技术门槛非常高,能够掌握攻击IOS能力的团队屈指可数。

这也就是IOS系统之所以安全的核心原因,论生态的闭源程度,世界上还没有哪一个系统能够和IOS相提并论。

ios最安全的系统(IOS系统的安全系数真的比安卓更高么)(6)

换句话说,完全的闭源就是IOS保障安全的核心所在。

然而,很不幸的是,任何一个复杂的系统都不可能没有漏洞,那么只要有漏洞,就会有被攻击的可能性,再安全的系统也会有被攻破的时候,而苹果的软肋恰恰就在这。

上文提到的名为飞马的恶意软件其实早在IOS14刚刚发布之后就已经出现了,并且就已经攻破了IOS的防御机制,但是直到IOS 14.8的时候,这个非常严重的安全漏洞才被iPhone安全部门进行了处理。

换句话说,在新闻爆出之前,iPhone的技术团队对于该漏洞完全不知情,要知道这可是一个“0 Day”级的重大安全漏洞。

那么原因是什么呢?很简单,因为IOS是一个闭源的系统,所以它的系统安全审查只能由苹果官方的技术团队进行探索和处理,这无疑大大延长了漏洞被发现的时间和解决的速度,很多漏洞可能根本无法被发现和处理,毕竟一个公司的技术团队的力量是有限的。

这就是闭环系统的问题所在,他看上去很安全。但是一旦被攻破,其隐蔽性更强,所造成的破坏和影响可能也更大。

ios最安全的系统(IOS系统的安全系数真的比安卓更高么)(7)

而类似于Linux这种开源系统框架在这方面的表现就要好很多了。

因为顶层的代码是完全开源的,全世界所有的开发者都会参与到这套系统的升级迭代中去,所有的漏洞都会被无数双眼镜看到,黑客可以利用漏洞进行攻击。而与之相对的,全世界各地的系统安全工程师们也能发现这些漏洞,并且进行及时的修缮或者是找出对应的防范措施。

举个例子,就拿安卓系统来说,假设谷歌发布的原始开源项目AOSP中有一个安全漏洞,是谷歌自己的工程师团队没有发现的。

ios最安全的系统(IOS系统的安全系数真的比安卓更高么)(8)

但是其中一个手机厂商发现了,那么该手机厂商就可以直接在自己的分支上进行修复,然后通过系统更新的方式让用户进行升级,此后还可以将该漏洞分享给其他的手机厂商,最后会被谷歌也就是项目管理员一起合并到主分支上。

这就是开源系统的核心优势——“参与者更多,漏洞被发现的概率和被修复的速度都要更快


那么,安卓系统就一定是安全的么?当然不是,安卓系统的危险之处在于——“混乱无序的生态”和“对用户的行为不具备约束力”

ios最安全的系统(IOS系统的安全系数真的比安卓更高么)(9)

前文提到,安卓手机厂商在发现漏洞之后可以通过系统更新的方式快速地解决漏洞,然而,由于安卓机型的碎片化非常严重,不同机型的系统迭代计划根本就不统一,很难触达到该品牌旗下所有的手机型号。

而iIOS的更新就能完全触达所有能够适配该版本系统的机型。

另外,由于系统开放的原因,安卓用户的行为是无法被约束的。举个例子,安卓手机厂商没办法完全限制自家的用户不去安装来源不明的应用,那么就算安卓系统的安全性再高,用户自己非要下载恶意软件,谁又能挡得住?

再加上目前安卓手机厂商对于应用开发商的约束也很有限,导致很多大厂的APP本身就是一个流氓软件,对于用户权限和个人信息的索取到了一个令人发指的地步,而安卓手机厂商在保护用户隐私方面显得有心无力,有些厂商甚至还亲自下场,沆瀣一气。

与之相对,IOS在这方面的表现就堪称完美了,此前IOS不惜损害APP开发商的利益让用户拥有禁止应用行为追踪权力的做法就是一个很好的例子。


总之,目前不管是IOS还是安卓,在安全方面都拥有自己的优势同时也有短板。相比较而言,对于普通用户,IOS系统还是要更安全,但是对于那些对手机有一定了解的消费者来说,经过设定之后的安卓系统可能会更安全。


end 希望可以帮到你

,