ios防黑客系统好吗(为什么ios系统安全)
本文目录一览:
ios系统是否安全?
黑客们对于智能手机安全性的理解远比普通手机用户要深刻的多。赛门铁克报告曾深入分析了安卓和iOS系统中存在的固有问题,并重点强调:
“如今手机设备的操作系统大环境是杂乱的无安全性的,大部分手机在连接企业网络时并没有受到企业网络的安全控制,很多手机与缺乏监管的第三方云服务进行数据同步,有些人则将手机与安全性未知的公用电脑相连,然后又与企业网络相连。”
不要看到企业这两个字就觉得跟自己没有关系,实际上手机安全问题是每个手机用户都在面对的问题。
支柱
首先引用Nachenberg 在报告中的一段话:
“开发团队在这两款手机操作系统的最新版本设计时已经考虑到了安全问题,并试图将安全性融入操作系统,从而减少来自外部的安全攻击。”
接下来 Nachenberg测试了安卓和iOS在以下几方面的安全防范情况:
· 传统访问控制: 传统的访问控制技术包括密码以及屏幕保护锁。
· 基于许可的访问控制: 基于许可的访问控制是为每个程序添加访问控制能力。
· 程序起源: 每一个程序都会拥有一个邮戳,表示该程序的作者,通过数字签名方式来防止程序被非法修改。
· 加密: 对便携设备上的数据进行加密隐藏。
· 隔离: 隔离技术用于限制应用程序访问特定敏感数据或系统的能力。
操作系统的表现
TechRepublic 专栏作家 Francis首先会对安卓和iOS操作系统针对每个支柱的表现给出评论,然后作者根据Nachenberg的报告进行总结。
支柱一:传统访问控制
Francis: 在传统访问控制方面,根据我的经验,iPhone或安卓系统都有很好的表现。
不过,如果触摸屏上的指纹印记太清晰,可能会有助于黑客破解手机密码。在我看来,大部分手机程序开发人员没有为程序添加通过操作系统加锁解锁屏幕实现程序锁定的功能。
在安卓系统上,我使用过一款由Carrot App 开发的软件 App Protector Pro 。这个软件可以让我为每个程序添加额外的密码保护,如Gmail, Exchange, 以及Facebook。有了这个程序,如果我的手机丢失,并且对方破解了锁屏密码,那么我还能有额外的一些时间来修改这些程序所涉及的账号密码。
根据我的记忆,好像在iPhone里没有类似的安全软件。我怀疑这是因为iOS有更具有约束力的沙箱模型。
Kassner: Nachenberg认为iOS提供的访问控制功能可以在手机丢失后起到一定的安全防范作用。在这方面Nachenberg认为iOS与Windows桌面系统的安全性类似。
报告中Nachenberg 对于安卓系统就没那么客气了。他认为虽然安卓系统也能干防止偶尔发生的攻击,但是安卓系统不支持对SD卡中的数据进行加密存放,因此如果手机被盗,通过物理方式直接读取SD卡中的数据,就使得安卓的密码防范功能毫无用处了。
支柱二:基于许可的访问控制
Francis: 根据我的经验,iOS上的许可机制很少,比安卓系统上的许可机制少很多。而唯一一个肯定存在的许可机制是当用户访问其它受保护的子系统时,iOS会提示用户需要相应的资源,并要求用户同意。
相反,在安卓系统上这样的许可机制很多。我认为理论上这样做很成功,但是在现实世界中这样的许可系统起不到什么作用,因为这种许可理论上需要依赖于用户对于科技的了解。
目前5个黑客里有4个都在使用安卓系统的手机,安卓手机也逐渐成为了主流智能手机,但是一般用户并不清楚针对某个程序,到底是应该允许其运行,还是不允许。
实际上我觉得用户也不该承担这种判断责任。就好像我去牙科诊所补牙,我可不希望医生在进行必要的操作时,还征求我的意见该使用哪个仪器。毕竟我是付费享受服务的,我依赖于诊室的资源和牙医的经验技术。
Kassner: 我曾经听过很多人说iOS平台中的许可系统问题。Nachenberg在报告中阐述了这个问题:
“iOS系统中有四类系统资源是必须经过用户许可确认后,程序才可以访问这些资源的。而其它系统资源,要么是明确的允许用户使用软件访问,要么就是明确的禁止用户访问,这是iOS内置的隔离策略。而出现以下情况时,程序可能会向用户提出确认请求:
· 手机的全球定位系统需要方位本地数据时
· 接收到来自互联网的通知警告信息
· 向外拨打电话时
· 向外发送短信或电子邮件信息时
如果有任何程序试图使用以上四类功能,那么用户首先会看到一个许可提示,当用户许可后,该程序才可以实施该功能。如果用户允许了GPS系统或通知警告系统的功能,程序会被永久允许使用该系统。而对于向外拨打电话或发送短信和电邮的功能,则需要用户每次点击确认。”
而安卓平台使用的是完全不同的方案。它是基于“全部或没有”的概念,我引用Nachenberg在报告中的一段话来解释这个概念:
“每个安卓程序内部都集成了一个许可列表,记载了能够让该程序正常工作所需的系统功能。这个列表会采用普通手机用户能够看的懂的方式,在软件安装过程中提示用户,而用户会根据这个软件的安全风险来决定是否要继续安装该软件。
如果用户仍然选择安装软件,那么程序将获得访问相应系统资源的权限。而如果用户放弃安装软件,程序就完全被禁止运行了。安卓系统上没有所谓的中间地带。”
支柱三:程序起源
Francis: 在安卓和iSO系统中,身份起源和判断真实性的机制是明显不同的。人们对这两种机制的优劣一直都没有结论,但目前来看,针对安卓系统的恶意软件要多于iSO。
我不认为Google的安卓系统在安全性上是失败的,但是一系列薄弱的安全点,使得安卓系统在面对安全威胁时显得更脆弱。对于黑客来说,在安卓系统上开发和散步恶意软件没有太大的阻碍,尤其是将软件归为免费或共享时,传播速度更快。
Google对于之前提交的应用程序没有审查机制。不需要开发者证明自己就是拥有该程序开发和修改权限的人。也没有集中化的开发者授权。目前有多种渠道都可以发布和传播安卓系统上的软件,而且渠道数量还在不断增加。而整个过程中存在的最大漏洞就是,黑客可以毫不费力的获取软件店里的软件,通过逆向工程还原成源代码,经过修改加入恶意代码并打包后,再将其以正常软件的名义发布出来。
虽然iPhone的应用软件也可以通过这一系列工作进行篡改,但是iPhone的编程语言并不公开,这种非公开的编程语言比Google平台的Java语言反汇编要难的多。
Kassner: 在这方面, Nachenberg的观点和 Francis 是一致的。iOS在这部分做的比安卓系统强。
支柱四:加密
Francis: 我曾经参与过一个跨平台的手机软件项目,该项目有明确的隐私保护要求,并且在最后还会有一个独立的第三方工程师团队对源代码进行审核。
在这个项目初期我就发现,iSO的用户设置数据默认状况下会被加密存储在某个位置,而安卓系统则是将用户设置数据直接放在相应的程序所在位置。
这并不表示安卓系统上的敏感数据都没有被加密,或者安卓系统使用的加密技术不如iphone。这只是说明安卓系统会把更多的加密工作留给应用程序自己,而不是通过操作系统来实现。这么做有好处也有不足。
如果你是安卓平台上的软件开发者,那么你的软件数据安全性可能不如iSO上的软件。但是如果你自己为自己的软件设定了特殊的加密方式,那么你的软件数据安全性可能会高于iSO系统,因为黑客不得不破解程序的加密算法。
但是作为手机用户,你并不知道所下载的软件是否带有加密机制。而如果软件没有加密机制,那么由于大多数用户的应用程序都安装在SD卡上,而SD卡又是很容易被取出(比如插入电脑传输数据),因而其安全性无法得到保证。
Kassner: 在加密方面Francis 的观点与Nachenberg一致。不过我还是要说一下我对这两个平台的看法。
首先,iOS使用了加密机制,但是这是有局限的。很多程序在后台运行(就算用户没有登录)需要访问存储数据。为了正常运行, iOS需要在本地复制一份非加密的密钥。这意味着对于越狱的手机,黑客不需要用户密码就可以访问存储数据。
正如Francis所说,所有版本的安卓,除了3.0版以外,都不支持加密数据。这意味着通过越狱技术或者任何取得管理级访问权限的用户都可以浏览手机中的任何数据。
支柱五:隔离
Francis: 我个人认为,不论是苹果还是Google的隔离沙箱模型都是安全可靠的。二者相比,安卓系统的隔离机制稍微有些复杂,但也更具有灵活性。与iOS系统相比,安卓能够真正应对多任务工作模式。
作为手机程序开发人员,我能看到这种机制带来的优势。这使得我们在程序开发过程中就要考虑到安全问题,并且一直贯穿整个开发过程,而桌面系统软件的开发,可以在最后环节再考虑安全性问题。
Kassner: Nachenberg和Francis 的观点又是一致的。隔离机制可以让不同的程序分开工作,不会由于某个程序被黑客利用而影响到其它正在运行的程序。
两者的弱点
对于 iOS和安卓平台的安全性能,我有深刻的印象。但是不得不说二者都还存在“弱点”。不论你是否相信,反正我是信了。
Nachenberg 曾跟我提到, iOS 目前只发现了几个严重的漏洞,其中大部分都是与越狱技术有关。不过还没听说恶意软件入侵事件。
安卓系统同样只有很少几个严重的漏洞。但是Nachenberg表示其中一个漏洞可以让第三方程序获得手机的控制权。而且这个漏洞已经被很多黑客知晓了,其中一个恶意软件名为Android.Rootcager。
Android.Rootcager是一个让Google难堪的恶意软件。Nachenberg解释说:
“更有趣也更具争议的是,Google针对该恶意软件推出的修复工具也是利用相同的系统漏洞来绕过安卓的隔离系统,删除对设备造成威胁的恶意软件部分。”
总结
可以这样总结:两个重量级选手,两种不同的安全防护哲学,本文的任务就是阐述这两种安全防护机制的差异。
苹果的ios系统有那些优势
一、流畅性碾压性优势
由于Android系统采用了虚拟机的运行机制,这就需要消耗更多的系统资源了运行App,即便升级到Android 4.X,甚至Android 5.X,系统流畅性还是不如iOS。iOS无论是桌面滑动、App的内部操作,屏幕与指尖都似乎带有“粘性”一般,这就使得手指触控到哪里,屏幕就会马上指向哪里,而Android呢?看似已经媲美了iOS的流畅,但只是媲美,多数还是不及iOS流畅,即便Android的触控延迟只有0.1秒其实就已经分出胜负了。
这里的流畅并不是指手机应用的打开速度、关机速度。流畅指的是运行速度、触控速度,因为这才是最直观的影响用户体验部分。以笔者手中使用的iPhone5为例,自2012年使用至今从未刷机,系统依然流畅不卡,而反观与同时期的Android系统手机......
二、iOS系统的软件App多优先升级
并不是软件升级快就代表好用,但至少软件升级可能会为我们带来额外的功能体验,拿最近的微信举例,苹果iOS系统优先升级并推出了朋友圈的“小视频”功能,而Android系统则多等了几个星期的时间。绝大多数主流的应用软件都以iOS系统开发升级为优先级,只有少数未通过苹果审核上架、或特殊应用才会在Android先放出。
说到软件App方面为何iOS系统升级快,这得益于苹果有一套独特的与开发者分享收入的计划,有了利益关系,这能够让开发者更加有动力、更积极的开发和升级应用。而谷歌虽然也为Android开发了专属的应用商店,但在国内的环境下国人使用的并不多,况且升级速度并不快,体验尝鲜还要遥遥无期的等待。
三、iOS游戏不要数据包,Android玩大型游戏很麻烦
iOS的游戏直接通过官方App Store或在越狱后通过各种第三方助手安装即可,这期间除了部分老旧设备可能出现不兼容的游戏外,其它均完美被支持,没有游戏数据包一说。而Android玩家,如果要下载一个大型的游戏,必须要通过安装游戏主程序+额外下载几百MB不等的数据包才行,如果是主流的高通CPU还好,但凡碰到非主流的CPU的话,那游戏数据包可能就遥遥无期了,开发者心情好的话会为CPU做适配,否则就只有无限等待或移植的命运。
注:Android系统的大型游戏,需要在安装游戏之后再下载数据包,数据包会针对手机的处理器以及GPU专门优化,如果选择了没有经过优化的数据包,可能出现无法运行或者贴图错误等情况。iOS系统则是在下载游戏的时候一同下载数据包,不存在单独下载的情况。所以相同的一款游戏,Android系统可能只有几十M的大小,而iOS则达到了1G以上,这就是因为Android没有数据包而iOS包含了数据包。
再者,iOS目前的分辨率只有5种左右,而Andorid则大大小小的包含了近10种左右,再由于盗版或开发者利益关系原因,开发者更倾向于对iOS优先适配。同时,游戏的质量(包括画面精美程度、触控流畅性等等)整体也要高于Andorid系统。或许有同学说Android打开游戏的速度要快于iOS,笔者想说,玩游戏是比打开的速度吗?
四、小偷即使偷走也不会泄露隐私
自从iOS 7系统之后,苹果增加了安全保护机制,即如果进行二次刷机或强行开启手机的锁屏密码,必须要输入原有的Apple ID的密码进行解锁才行。我们不能防止手机被偷,也不指望被偷后能够找回(虽然可以定位,但是否可以找回完全凭自己本事。),但至少可以保证我们手机内的资料或隐私不被居心不良者窃取。小偷拿走手机后最多当配件廉价的卖掉。
Android系统虽然同样有密码保护机制,但相比苹果而言就要逊色一些,稍微懂点的人只要进入Recovery后,就能刷机或清理数据,手机的密码形同虚设了。虽然有少部分手机做到了二次加密,但大多数的Android系统在这方面还是比较脆弱。
注:Recovery模式指的是一种可以对安卓机内部的数据或系统进行修改的模式,也叫工程模式(类似于windowspe)。在这个模式下我们可以刷入新的安卓系统,或者对已有的系统进行备份或升级,也可以在此恢复出厂设置。
五、更省电、功耗控制好
系统机制的不同导致了Android会占用更多的资源来支撑系统运行,官方宣称的3000毫安时电池实际使用也不过一天的时间,而iOS系统的iPhone虽然看似电池容量不高,但得益于精心优化,它在待机耗电大约只有Android系统的30%左右,使用耗电更是只有25%-75%。
iOS系统采用独立唤醒技术,以及为处理器量身定制的芯片,在待机时更省电,使用时的耗电详情呈“线性”趋势。虽然有部分Android手机续航强,但多为高容量的电池,并且使用长时间后,由于系统或电池的原因,更是会出现“跳电”的现象。
六、没有强迫症根本不用清后台
“不清理后台会很费电”、“不清理后台会很卡”......反正也不知道什么时候起,手机清理后台就成了必须要做的了,至于原因就为了亮点,不卡、省电。不过这只对Android系统有效,iOS系统完全没有清理后台的操作,同样耗电、流畅性也不会被影响。
怀疑笔者说的不对?自己试试看就知道了。至于有些同学说两大系统真假后台的问题,这个就仁者见仁了,没有人敢说Andorid的后台机制最好,也没有人保证iOS的后台机制更适合。
七、iOS更稳定不易死机
许多问题我们虽然不想承认,但却是客观存在的事实,下至低端入门、上至旗舰顶配,Android系统在长时间使用后,都会或多或少出现些不稳定现象,比如最不能忍的死机现象,可换电池的手机还好,扣个电池就恢复了,但不可拆卸的电池手机就只能等待重启或长按关机键恢复了。
iOS也会死机,但相比较之下出现死机的几率要少很多。
八、综合实力最好的影像系统
目前搭载iOS系统的设备最高规格的摄像头为800万像素,但即便是这样,凭借iOS系统的精心优化,它仍是目前智能手机中综合体验最好的手机之一(包括对焦速度、成像速度、成片速度、成片率、多场景拍照等综合而定)。而搭载Android系统目前已经达到了2070万像素级别,感光原件甚至更好,但拍照的综合体验来看,iOS的优势依旧明显。
最新的iPhone6 Plus搭载了光学防抖特性,并且采用了先进的相位对焦技术,拍照体验更是有明显的提高。iOS在视频拍摄方面也同样具有优势,尤其对视频拍摄时的防抖处理的十分到位,再搭配iMovie等专属视频处理软件,让它比Andriod更具有优势。
九、双核战8核
由于iOS高度整合、优化、封闭性,让它无论是在各方面的表现十分优异,其中最值得欣慰的一点目前的iOS系统有着自己的一套生态体系,即便是使用双核处理器,配合定制的GPU处理单元,在综合表现来看同样不输Android,要知道现在8核处理器已经不足为奇。
总结:
虽然笔者列举了9项iOS相比Android的优势,但同时也并不否认iOS还存在许多可以学习改进的地方。而对于许多功能性的东西,笔者并没有将越狱的范畴考虑在内,如越狱后iOS能实现比现在更多更好的功能体验。
其实,争了几年了,都说自己的系统好用,但事实上两大系统各有优劣势,谈不上哪个系统最好。iOS系统优势慢慢的被追赶,Android的多样性逐渐被整合,这一切都是时间的问题而已,好与不好这都是相对的。对于我们普通使用者来说,哪个系统最好不重要,适合自己最重要。但至少从目前来看,iOS系统的系统级体验,还是需要Android来积极学习的。
IOS不怕病毒吗?别人说IOS系统的手机和电脑都不怕病毒,是真的吗?
不是不怕病毒,而是因为IOS/MOS普及率低,因此专门针对这个系统开发的病毒木马相对就少很多。其主要原因还是WIN系统普及率太高了。
