精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當(dāng)前位置:安全行業(yè)動(dòng)態(tài) → 正文

iPhone如何做到10年不被惡意軟件攻陷

責(zé)任編輯:editor007 |來(lái)源:企業(yè)網(wǎng)D1Net  2017-07-07 17:27:53 本文摘自:威鋒網(wǎng)

 

iPhone如何做到10年不被惡意軟件攻陷

iPhone上市10周年,改變了個(gè)人計(jì)算。作為史上最暢銷(xiāo)的消費(fèi)者電子產(chǎn)品,它席卷全球,每年創(chuàng)下百萬(wàn)銷(xiāo)量。

iPhone最成功的地方之一就是它的安全性。如今上上網(wǎng)都要承受一定安全風(fēng)險(xiǎn)的年代,iPhone卻能在過(guò)去10年時(shí)間里避免任何重大惡意軟件事故的發(fā)生。計(jì)算機(jī)需要?dú)⒍拒浖?shí)時(shí)監(jiān)控設(shè)備,特別是Windows PC。而這些軟件一般會(huì)影響設(shè)備運(yùn)行速度,有些軟件的可靠性不高,有些軟件成本很高。雖然有免費(fèi)軟件可用,可是付費(fèi)殺毒軟件會(huì)更可靠。可是在iPhone上我們就不需要什么殺毒軟件。

iOS設(shè)備上當(dāng)然也出現(xiàn)過(guò)惡意軟件,但情況不多,一般是越獄iPhone更容易受影響。設(shè)備越獄之后,用戶(hù)可以安裝不在App Store上銷(xiāo)售的應(yīng)用。這類(lèi)應(yīng)用自然是比較容易被惡意軟件盯上,越獄了的iOS設(shè)備的安全防護(hù)機(jī)制不如未越獄的iOS設(shè)備。

當(dāng)然未越獄的iOS設(shè)備也有可能被盯上,不過(guò)通常需要用戶(hù)執(zhí)行好幾步操作,惡意軟件才有可能成功感染設(shè)備。比如此前出現(xiàn)的惡意軟件AceDeceiver,只有用戶(hù)在Windows PC上安裝被感染的應(yīng)用,它才有可能感染設(shè)備。這個(gè)Windows應(yīng)用視圖繞過(guò)蘋(píng)果的FairPlay DRM 系統(tǒng),在設(shè)備上安裝惡意軟件。

還有通過(guò)企業(yè)配置文件安裝的應(yīng)用也有可能感染設(shè)備。企業(yè)配置文件系統(tǒng)支持企業(yè)員工安裝企業(yè)自行開(kāi)發(fā)的應(yīng)用,這些應(yīng)用不在App Store 中銷(xiāo)售。如果有人惡意攻擊其中某款應(yīng)用,那么他們也有可能感染設(shè)備。但惡意軟件只會(huì)在安裝了企業(yè)配置文件的 iPhone 中傳播,所以其實(shí)受影響的用戶(hù)數(shù)量不多。

到目前為止發(fā)現(xiàn)的 iOS 惡意軟件不過(guò)幾十款,大部分還只能攻擊越獄 iPhone,只能以特定 iPhone 用戶(hù)為目標(biāo),而且也只有在較舊的 iOS 版本上才能展開(kāi)攻擊。

那么這10年間蘋(píng)果是如何管理這個(gè)移動(dòng)平臺(tái),讓它如此安全可靠呢?以下就是蘋(píng)果保護(hù) iOS 的5種主要方式:

iPhone如何做到10年不被惡意軟件攻陷

  App Store

蘋(píng)果的第一道防線就是App Store。每一款要在 App Store 上架的應(yīng)用都必須經(jīng)過(guò)蘋(píng)果審核,雖然有的應(yīng)用能在這個(gè)過(guò)程中逃過(guò)審核人員的“法眼”,但這種情況出現(xiàn)的可能性很低。用戶(hù)只能通過(guò) App Store 來(lái)下載安裝應(yīng)用,所以相比其他平臺(tái)這種方法要安全可靠得多。越獄設(shè)備不一樣,越獄的用戶(hù)也知道自己越獄之后會(huì)承受怎樣的風(fēng)險(xiǎn),另外企業(yè)配置文件有時(shí)候也會(huì)帶來(lái)一定的風(fēng)險(xiǎn)。

用戶(hù)不可能通過(guò)網(wǎng)頁(yè)或者 App Store 之外的平臺(tái)給 iOS 設(shè)備安裝應(yīng)用,所以也就不會(huì)出現(xiàn)通過(guò)隱蔽強(qiáng)迫下載(drive-by downloads)的方式把惡意軟件安裝到 iOS 設(shè)備上的情況,在桌面設(shè)備上,這種情況出現(xiàn)的可能性很高。用戶(hù)訪問(wèn)惡意網(wǎng)站時(shí),這類(lèi)應(yīng)用會(huì)自動(dòng)下載,而且有時(shí)候如果電腦的設(shè)備允許,這些應(yīng)用可能會(huì)被偷偷安裝在你的設(shè)備上。

代碼簽名

代碼簽名是和 App Store 一起使用的,但是有些可以自行安裝的應(yīng)用,比如企業(yè)配置文件,它們也有代碼簽名。每一個(gè)應(yīng)用開(kāi)發(fā)者都有蘋(píng)果提供的證書(shū),這些證書(shū)(你可以把它們想象成類(lèi)似密鑰的東西)能夠確保你的應(yīng)用是經(jīng)過(guò)驗(yàn)證的、可信任的。一款應(yīng)用程序不能偽裝成其他應(yīng)用程序。代碼簽名還可以為你提供有關(guān)一個(gè)可執(zhí)行文件簽名狀態(tài)的信息,這些信息在出現(xiàn)不明錯(cuò)誤時(shí)會(huì)提供巨大的幫助。

蘋(píng)果的很多東西都是閉源的,代碼簽名就是一個(gè)難以理解的神秘黑盒,我們無(wú)法直接看到代碼簽名的運(yùn)作過(guò)程,它們隱藏在 iOS 系統(tǒng)內(nèi)部和 SDK 之中。

沙箱機(jī)制

iOS 應(yīng)用程序只能在為該改程序創(chuàng)建的文件系統(tǒng)中讀取文件,不可以去其它地方訪問(wèn),此區(qū)域被稱(chēng)為沙箱,所以所有的非代碼文件都要保存在此,例如圖像,圖標(biāo),聲音,映像,屬性列表,文本文件等。

有了沙箱,每個(gè)應(yīng)用程序都有自己的存儲(chǔ)空間;應(yīng)用程序不能翻過(guò)自己的圍墻去訪問(wèn)別的存儲(chǔ)空間的內(nèi)容;應(yīng)用程序請(qǐng)求的數(shù)據(jù)都要通過(guò)權(quán)限檢測(cè),假如不符合條件的話,不會(huì)被放行。

沙箱是一種安全體系,應(yīng)用程序的所有操作都要通過(guò)這個(gè)體系來(lái)執(zhí)行,其中核心內(nèi)容是:沙箱對(duì)應(yīng)用程序執(zhí)行各種操作的權(quán)限限制。它能夠阻擋而已軟件訪問(wèn)數(shù)據(jù)或者感染其他應(yīng)用,保證用戶(hù)數(shù)據(jù)安全,是最強(qiáng)大的工具之一。

Privileges

它是沙箱的一部分,每一款應(yīng)用都是在其相應(yīng)的“容器”中運(yùn)行,限制其訪問(wèn)其他應(yīng)用、文件和數(shù)據(jù)的權(quán)限。一款應(yīng)用請(qǐng)求“entitlements”,包括它需要使用的系統(tǒng)資源,不能訪問(wèn)操作系統(tǒng)的任何其他部分或者任何其他數(shù)據(jù)。

iOS 更新

蘋(píng)果會(huì)定期對(duì) iOS 系統(tǒng)進(jìn)行更新,其中既有像 iOS 9、iOS 10這樣的重大版本更新,引入大量新功能和特性,也有小的增量更新,其中主要來(lái)修復(fù)漏洞,解決一些問(wèn)題。另外這些 iOS 更新都是免費(fèi)提供給用戶(hù),而且支持大部分在用 iOS 設(shè)備,促使大部分 iOS 用戶(hù)在更新發(fā)布第一時(shí)間就會(huì)跟著更新。這些即使更新的設(shè)備因此獲得最新安全機(jī)制的保護(hù),阻止舊的潛在惡意軟件感染設(shè)備。

目前 iOS 10的安裝率已經(jīng)達(dá)到86%。相比之下,Android 陣營(yíng)中因?yàn)楦碌耐扑头绞讲煌?iOS 設(shè)備,所以只有少部分用戶(hù)才能夠用上最新版操作系統(tǒng)。

結(jié)語(yǔ)

任何操作系統(tǒng)都不是100% 安全的,可蘋(píng)果在保護(hù) iOS 用戶(hù)及其數(shù)據(jù)安全方面確實(shí)起到了表率作用。iOS 設(shè)備的風(fēng)險(xiǎn)大多來(lái)自看起來(lái)可信的網(wǎng)頁(yè),它們會(huì)要求用戶(hù)輸入用戶(hù)名和密碼。不過(guò) iPhone 從發(fā)布到現(xiàn)在已經(jīng)10年了,還沒(méi)有爆發(fā)過(guò)大面積 iOS 設(shè)備被惡意軟件攻陷的事情。只要蘋(píng)果繼續(xù)堅(jiān)持甚至加強(qiáng)對(duì) iOS 平臺(tái)的安全防范,以后 iPhone 也仍然會(huì)是安全的。

關(guān)鍵字:iPhone惡意軟件

本文摘自:威鋒網(wǎng)

x iPhone如何做到10年不被惡意軟件攻陷 掃一掃
分享本文到朋友圈
當(dāng)前位置:安全行業(yè)動(dòng)態(tài) → 正文

iPhone如何做到10年不被惡意軟件攻陷

責(zé)任編輯:editor007 |來(lái)源:企業(yè)網(wǎng)D1Net  2017-07-07 17:27:53 本文摘自:威鋒網(wǎng)

 

iPhone如何做到10年不被惡意軟件攻陷

iPhone上市10周年,改變了個(gè)人計(jì)算。作為史上最暢銷(xiāo)的消費(fèi)者電子產(chǎn)品,它席卷全球,每年創(chuàng)下百萬(wàn)銷(xiāo)量。

iPhone最成功的地方之一就是它的安全性。如今上上網(wǎng)都要承受一定安全風(fēng)險(xiǎn)的年代,iPhone卻能在過(guò)去10年時(shí)間里避免任何重大惡意軟件事故的發(fā)生。計(jì)算機(jī)需要?dú)⒍拒浖?shí)時(shí)監(jiān)控設(shè)備,特別是Windows PC。而這些軟件一般會(huì)影響設(shè)備運(yùn)行速度,有些軟件的可靠性不高,有些軟件成本很高。雖然有免費(fèi)軟件可用,可是付費(fèi)殺毒軟件會(huì)更可靠。可是在iPhone上我們就不需要什么殺毒軟件。

iOS設(shè)備上當(dāng)然也出現(xiàn)過(guò)惡意軟件,但情況不多,一般是越獄iPhone更容易受影響。設(shè)備越獄之后,用戶(hù)可以安裝不在App Store上銷(xiāo)售的應(yīng)用。這類(lèi)應(yīng)用自然是比較容易被惡意軟件盯上,越獄了的iOS設(shè)備的安全防護(hù)機(jī)制不如未越獄的iOS設(shè)備。

當(dāng)然未越獄的iOS設(shè)備也有可能被盯上,不過(guò)通常需要用戶(hù)執(zhí)行好幾步操作,惡意軟件才有可能成功感染設(shè)備。比如此前出現(xiàn)的惡意軟件AceDeceiver,只有用戶(hù)在Windows PC上安裝被感染的應(yīng)用,它才有可能感染設(shè)備。這個(gè)Windows應(yīng)用視圖繞過(guò)蘋(píng)果的FairPlay DRM 系統(tǒng),在設(shè)備上安裝惡意軟件。

還有通過(guò)企業(yè)配置文件安裝的應(yīng)用也有可能感染設(shè)備。企業(yè)配置文件系統(tǒng)支持企業(yè)員工安裝企業(yè)自行開(kāi)發(fā)的應(yīng)用,這些應(yīng)用不在App Store 中銷(xiāo)售。如果有人惡意攻擊其中某款應(yīng)用,那么他們也有可能感染設(shè)備。但惡意軟件只會(huì)在安裝了企業(yè)配置文件的 iPhone 中傳播,所以其實(shí)受影響的用戶(hù)數(shù)量不多。

到目前為止發(fā)現(xiàn)的 iOS 惡意軟件不過(guò)幾十款,大部分還只能攻擊越獄 iPhone,只能以特定 iPhone 用戶(hù)為目標(biāo),而且也只有在較舊的 iOS 版本上才能展開(kāi)攻擊。

那么這10年間蘋(píng)果是如何管理這個(gè)移動(dòng)平臺(tái),讓它如此安全可靠呢?以下就是蘋(píng)果保護(hù) iOS 的5種主要方式:

iPhone如何做到10年不被惡意軟件攻陷

  App Store

蘋(píng)果的第一道防線就是App Store。每一款要在 App Store 上架的應(yīng)用都必須經(jīng)過(guò)蘋(píng)果審核,雖然有的應(yīng)用能在這個(gè)過(guò)程中逃過(guò)審核人員的“法眼”,但這種情況出現(xiàn)的可能性很低。用戶(hù)只能通過(guò) App Store 來(lái)下載安裝應(yīng)用,所以相比其他平臺(tái)這種方法要安全可靠得多。越獄設(shè)備不一樣,越獄的用戶(hù)也知道自己越獄之后會(huì)承受怎樣的風(fēng)險(xiǎn),另外企業(yè)配置文件有時(shí)候也會(huì)帶來(lái)一定的風(fēng)險(xiǎn)。

用戶(hù)不可能通過(guò)網(wǎng)頁(yè)或者 App Store 之外的平臺(tái)給 iOS 設(shè)備安裝應(yīng)用,所以也就不會(huì)出現(xiàn)通過(guò)隱蔽強(qiáng)迫下載(drive-by downloads)的方式把惡意軟件安裝到 iOS 設(shè)備上的情況,在桌面設(shè)備上,這種情況出現(xiàn)的可能性很高。用戶(hù)訪問(wèn)惡意網(wǎng)站時(shí),這類(lèi)應(yīng)用會(huì)自動(dòng)下載,而且有時(shí)候如果電腦的設(shè)備允許,這些應(yīng)用可能會(huì)被偷偷安裝在你的設(shè)備上。

代碼簽名

代碼簽名是和 App Store 一起使用的,但是有些可以自行安裝的應(yīng)用,比如企業(yè)配置文件,它們也有代碼簽名。每一個(gè)應(yīng)用開(kāi)發(fā)者都有蘋(píng)果提供的證書(shū),這些證書(shū)(你可以把它們想象成類(lèi)似密鑰的東西)能夠確保你的應(yīng)用是經(jīng)過(guò)驗(yàn)證的、可信任的。一款應(yīng)用程序不能偽裝成其他應(yīng)用程序。代碼簽名還可以為你提供有關(guān)一個(gè)可執(zhí)行文件簽名狀態(tài)的信息,這些信息在出現(xiàn)不明錯(cuò)誤時(shí)會(huì)提供巨大的幫助。

蘋(píng)果的很多東西都是閉源的,代碼簽名就是一個(gè)難以理解的神秘黑盒,我們無(wú)法直接看到代碼簽名的運(yùn)作過(guò)程,它們隱藏在 iOS 系統(tǒng)內(nèi)部和 SDK 之中。

沙箱機(jī)制

iOS 應(yīng)用程序只能在為該改程序創(chuàng)建的文件系統(tǒng)中讀取文件,不可以去其它地方訪問(wèn),此區(qū)域被稱(chēng)為沙箱,所以所有的非代碼文件都要保存在此,例如圖像,圖標(biāo),聲音,映像,屬性列表,文本文件等。

有了沙箱,每個(gè)應(yīng)用程序都有自己的存儲(chǔ)空間;應(yīng)用程序不能翻過(guò)自己的圍墻去訪問(wèn)別的存儲(chǔ)空間的內(nèi)容;應(yīng)用程序請(qǐng)求的數(shù)據(jù)都要通過(guò)權(quán)限檢測(cè),假如不符合條件的話,不會(huì)被放行。

沙箱是一種安全體系,應(yīng)用程序的所有操作都要通過(guò)這個(gè)體系來(lái)執(zhí)行,其中核心內(nèi)容是:沙箱對(duì)應(yīng)用程序執(zhí)行各種操作的權(quán)限限制。它能夠阻擋而已軟件訪問(wèn)數(shù)據(jù)或者感染其他應(yīng)用,保證用戶(hù)數(shù)據(jù)安全,是最強(qiáng)大的工具之一。

Privileges

它是沙箱的一部分,每一款應(yīng)用都是在其相應(yīng)的“容器”中運(yùn)行,限制其訪問(wèn)其他應(yīng)用、文件和數(shù)據(jù)的權(quán)限。一款應(yīng)用請(qǐng)求“entitlements”,包括它需要使用的系統(tǒng)資源,不能訪問(wèn)操作系統(tǒng)的任何其他部分或者任何其他數(shù)據(jù)。

iOS 更新

蘋(píng)果會(huì)定期對(duì) iOS 系統(tǒng)進(jìn)行更新,其中既有像 iOS 9、iOS 10這樣的重大版本更新,引入大量新功能和特性,也有小的增量更新,其中主要來(lái)修復(fù)漏洞,解決一些問(wèn)題。另外這些 iOS 更新都是免費(fèi)提供給用戶(hù),而且支持大部分在用 iOS 設(shè)備,促使大部分 iOS 用戶(hù)在更新發(fā)布第一時(shí)間就會(huì)跟著更新。這些即使更新的設(shè)備因此獲得最新安全機(jī)制的保護(hù),阻止舊的潛在惡意軟件感染設(shè)備。

目前 iOS 10的安裝率已經(jīng)達(dá)到86%。相比之下,Android 陣營(yíng)中因?yàn)楦碌耐扑头绞讲煌?iOS 設(shè)備,所以只有少部分用戶(hù)才能夠用上最新版操作系統(tǒng)。

結(jié)語(yǔ)

任何操作系統(tǒng)都不是100% 安全的,可蘋(píng)果在保護(hù) iOS 用戶(hù)及其數(shù)據(jù)安全方面確實(shí)起到了表率作用。iOS 設(shè)備的風(fēng)險(xiǎn)大多來(lái)自看起來(lái)可信的網(wǎng)頁(yè),它們會(huì)要求用戶(hù)輸入用戶(hù)名和密碼。不過(guò) iPhone 從發(fā)布到現(xiàn)在已經(jīng)10年了,還沒(méi)有爆發(fā)過(guò)大面積 iOS 設(shè)備被惡意軟件攻陷的事情。只要蘋(píng)果繼續(xù)堅(jiān)持甚至加強(qiáng)對(duì) iOS 平臺(tái)的安全防范,以后 iPhone 也仍然會(huì)是安全的。

關(guān)鍵字:iPhone惡意軟件

本文摘自:威鋒網(wǎng)

電子周刊
回到頂部

關(guān)于我們聯(lián)系我們版權(quán)聲明隱私條款廣告服務(wù)友情鏈接投稿中心招賢納士

企業(yè)網(wǎng)版權(quán)所有 ©2010-2024 京ICP備09108050號(hào)-6 京公網(wǎng)安備 11010502049343號(hào)

^
  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 女性| 东莞市| 崇礼县| 冷水江市| 清原| 汝州市| 紫阳县| 富锦市| 恩平市| 内江市| 德钦县| 蒙山县| 乐陵市| 绍兴市| 若羌县| 灵台县| 渝北区| 临安市| 荥经县| 安康市| 寿阳县| 乳山市| 五华县| 桃园市| 神池县| 广昌县| 达州市| 吴江市| 苗栗县| 达州市| 郧西县| 鄂托克前旗| 江永县| 东港市| 会泽县| 满洲里市| 兰州市| 新疆| 龙江县| 洛川县| 若羌县|