ios安全小结
来源:互联网 发布:数据库union用法 编辑:程序博客网 时间:2024/05/22 05:59
一,iOS安全防护策略
iOS从两个层面防止软件作恶: (1)操作系统层面:iOS有着严格的权限模型,每个app都运行在各自的“笼子”(沙箱)里,无法干扰其它app的运行、无法读取其它app的数据、无法在后台偷偷运行、无法霸占过多的内存并不释放、无法偷偷读取用户的通讯录和任何私密资料、无法偷偷使用摄像头、无法肆无忌惮地弹窗等等。可以说,即使恶意软件作为一个app安装在iOS里面,能作的恶也非常有限;同理如果某个app因为存在漏洞而被攻陷的话,入侵者也没什么可以做的。 (2)应用市场层面:苹果有专人审核每一个提交AppStore的应用的每一个版本,审核的内容包括禁止app使用侵犯用户权益、干扰系统运行、调用苹果没有公开的API的功能,还丧心病狂地禁止任何解析执行脚本的功能(因此iOS上所有第三方浏览器都不能有自己的JavaScript引擎)。只有审核通过的应用会得到苹果批准上架,而未越狱的iOS系统拒绝运行任何没得到苹果批准的app。 目前还没有黑客能攻破iOS的层层防线并实施实质性的入侵行为,所以你可以安心地假设你没越狱的iPhone是不会中毒、中木马的。如果越狱了,相当于你开了一扇后门,方便了自己之余也方面了入侵者。
二,与android的安全性比较
美国司法部和国土安全部的调查显示,目前市面上有 79% 的恶意软件针对 Android,19% 针对塞班,只有 0.7% 的恶意软件的目标是 iOS。甚至文件中明确写道,Android 是恶意软件的“主要目标”。我们可以根据恶意软件在各平台占有率,来分析个系统的安全性。越安全的系统平台恶意软件应高更少。为什么会造成这种现象?根据市场来看,Android 是完全开源的系统,而且使用 Linux 内核,所以黑客可以很轻松的通过已知的 Linux 漏洞来攻击手机,而且 Android 庞大的低端市场占有率,以及很难监管的盗版软件都是恶意代码传播的温床。而 iOS 由于是封闭的代码,采用更加稳定的 BSD 内核,因此只有极少的顶级黑客才能入侵它,而且 iOS 采用分明的权限设计,一般初学者根本没有能力编写针对 iOS 的恶意代码,所以 iOS 的安全度是最高的。
三,“Xsser mRAT”首个X国高级IOS木马[2]
参考文献:
[1] iOS系统在不“越狱”的情况下是否会被植入病毒或者木马 http://www.myhack58.com/Article/64/2014/54397.htm
[2] “Xsser mRAT”首个X国高级IOS木马 http://www.myhack58.com/Article/64/2014/54397.htm
0 0
- iOS App 安全小结
- ios安全小结
- FreeBSD安全配置小结
- Java线程安全小结
- java线程安全小结
- 网站安全-安全策略小结
- MySQL安全模式小结
- Web安全加固小结
- iOS 安全
- iOS安全
- iOS小结
- Asp.Net安全验证小结
- Asp.Net安全验证小结
- Web安全开发问题小结
- 一个网站安全测试小结
- php安全代码审计小结
- php安全代码审计小结
- Linux服务器安全配置小结
- nginx学习之rewrite(重写)
- webservice 接口的实现和实现过程所遇到的问题!!
- 【整理】MySQL引擎
- 指针应用多维数组指针笔记
- FAQ
- ios安全小结
- cocos2dx2.X 编译时,传递编译选项
- 欢迎使用CSDN-markdown编辑器
- php时时刷新功能
- 静默安装的两种实现方式
- Hausdorff distance between mesh and its symmertic one.
- 纯JSP+工具类实现的jxl导出Excel
- js事件冒泡和事件捕获详细介绍
- java 字符串拼接方法