ios安全小結

一，iOS安全防護政策

     iOS從兩個層面防止軟體作惡：
    （1）作業系統層面：iOS有着嚴格的權限模型，每個app都運作在各自的“籠子”（沙箱）裡，無法幹擾其它app的運作、無法讀取其它app的資料、無法在背景偷偷運作、無法霸占過多的記憶體并不釋放、無法偷偷讀取使用者的通訊錄和任何私密資料、無法偷偷使用攝像頭、無法肆無忌憚地彈窗等等。可以說，即使惡意軟體作為一個app安裝在iOS裡面，能作的惡也非常有限；同理如果某個app因為存在漏洞而被攻陷的話，入侵者也沒什麼可以做的。
    （2）應用市場層面：蘋果有專人稽核每一個送出AppStore的應用的每一個版本，稽核的内容包括禁止app使用侵犯使用者權益、幹擾系統運作、調用蘋果沒有公開的API的功能，還喪心病狂地禁止任何解析執行腳本的功能（是以iOS上所有第三方浏覽器都不能有自己的JavaScript引擎）。隻有稽核通過的應用會得到蘋果準許上架，而未越獄的iOS系統拒絕運作任何沒得到蘋果準許的app。
     目前還沒有黑客能攻破iOS的層層防線并實施實質性的入侵行為，是以你可以安心地假設你沒越獄的iPhone是不會中毒、中木馬的。如果越獄了，相當于你開了一扇後門，友善了自己之餘也方面了入侵者。      

二，與android的安全性比較

美國司法部和國土安全部的調查顯示，目前市面上有 79% 的惡意軟體針對 Android，19% 針對塞班，隻有 0.7% 的惡意軟體的目标是 iOS。甚至檔案中明确寫道，Android 是惡意軟體的“主要目标”。我們可以根據惡意軟體在各平台占有率，來分析個系統的安全性。越安全的系統平台惡意軟體應高更少。為什麼會造成這種現象？根據市場來看，Android 是完全開源的系統，而且使用 Linux 核心，是以黑客可以很輕松的通過已知的 Linux 漏洞來攻擊手機，而且 Android 龐大的低端市場占有率，以及很難監管的盜版軟體都是惡意代碼傳播的溫床。而 iOS 由于是封閉的代碼，采用更加穩定的 BSD 核心，是以隻有極少的頂級黑客才能入侵它，而且 iOS 采用分明的權限設計，一般初學者根本沒有能力編寫針對 iOS 的惡意代碼，是以 iOS 的安全度是最高的。      

三，“Xsser mRAT”首個X國進階IOS木馬[2]

參考文獻：      

[1] iOS系統在不“越獄”的情況下是否會被植入病毒或者木馬 http://www.myhack58.com/Article/64/2014/54397.htm      

[2]  “Xsser mRAT”首個X國進階IOS木馬 http://www.myhack58.com/Article/64/2014/54397.htm