ios安全小结

一，iOS安全防护策略

     iOS从两个层面防止软件作恶：    （1）操作系统层面：iOS有着严格的权限模型，每个app都运行在各自的“笼子”（沙箱）里，无法干扰其它app的运行、无法读取其它app的数据、无法在后台偷偷运行、无法霸占过多的内存并不释放、无法偷偷读取用户的通讯录和任何私密资料、无法偷偷使用摄像头、无法肆无忌惮地弹窗等等。可以说，即使恶意软件作为一个app安装在iOS里面，能作的恶也非常有限；同理如果某个app因为存在漏洞而被攻陷的话，入侵者也没什么可以做的。    （2）应用市场层面：苹果有专人审核每一个提交AppStore的应用的每一个版本，审核的内容包括禁止app使用侵犯用户权益、干扰系统运行、调用苹果没有公开的API的功能，还丧心病狂地禁止任何解析执行脚本的功能（因此iOS上所有第三方浏览器都不能有自己的JavaScript引擎）。只有审核通过的应用会得到苹果批准上架，而未越狱的iOS系统拒绝运行任何没得到苹果批准的app。     目前还没有黑客能攻破iOS的层层防线并实施实质性的入侵行为，所以你可以安心地假设你没越狱的iPhone是不会中毒、中木马的。如果越狱了，相当于你开了一扇后门，方便了自己之余也方面了入侵者。

二，与android的安全性比较

     美国司法部和国土安全部的调查显示，目前市面上有 79% 的恶意软件针对 Android，19% 针对塞班，只有 0.7% 的恶意软件的目标是 iOS。甚至文件中明确写道，Android 是恶意软件的“主要目标”。我们可以根据恶意软件在各平台占有率，来分析个系统的安全性。越安全的系统平台恶意软件应高更少。为什么会造成这种现象？根据市场来看，Android 是完全开源的系统，而且使用 Linux 内核，所以黑客可以很轻松的通过已知的 Linux 漏洞来攻击手机，而且 Android 庞大的低端市场占有率，以及很难监管的盗版软件都是恶意代码传播的温床。而 iOS 由于是封闭的代码，采用更加稳定的 BSD 内核，因此只有极少的顶级黑客才能入侵它，而且 iOS 采用分明的权限设计，一般初学者根本没有能力编写针对 iOS 的恶意代码，所以 iOS 的安全度是最高的。

三，“Xsser mRAT”首个X国高级IOS木马[2]

参考文献：

[1] iOS系统在不“越狱”的情况下是否会被植入病毒或者木马 http://www.myhack58.com/Article/64/2014/54397.htm

[2]  “Xsser mRAT”首个X国高级IOS木马 http://www.myhack58.com/Article/64/2014/54397.htm