yifshine

iPhone 的硬件安全 据官方说明，苹果所有的设备都搭载了安全隔离区（ Secure Enclave）协处理器，简单来说，这个协处理器是 iPhone 中的黑匣子，管理的是 iPhone 中的各类密码和 Touch ID、Face ID 这些用户生物信息，它独立于CPU和其他所有处理器，专门为苹果手机保护用户身份的验证信息。 以 Face ID 来举例，iPhone的前置深感侧相机首先捕获人脸图像，并生成3D红外影像。随后直接加密传入“安全隔离区”；安全隔离区再度进行加密转化并把人脸图像信息发给主CPU处理。 在这个过程中，黑客无论怎么破解硬件，也只能拿到加密后的信息。另外，如果有人使用人脸照片企图“诓骗” Face ID，这也是不可能的：因为Face ID的人脸扫描不是一个平面，而是包含皮肤特征和景深的3D影像；还有人会想到用《碟中谍》里的人脸面具来蒙混过关——但是 Face ID 的误判率低达百万分之一。 就算是好莱坞面具大师制作的3000个精巧的人脸面具，Face ID 也可以区分出它们和真实人脸的区别。 iOS 的软件安全 如果说苹果手机的硬件由安全隔离区 “保驾”，它的软件则是有苹果专门的操作系统来“护航”。苹果的 iOS 系统在安全方面有两大特点： 第一是，苹果的应用只能通过官方的商店（App Store） 来下载和安装。所有应用要上架到 App Store 必须通过苹果的严格审核，这样恶意代码就在源头上被扼杀了。从 iPhone 诞生十几年来，iOS 系统上从未产生过1款恶意软件（WWDC 2016）；而根据360的报告，仅中国，安卓每年就有千万个恶意软件。 第二个特点是， iOS 是封闭式系统，它开放给 APP 的权限非常有限。所有的 APP 在 iOS 系统上都是一个沙盒，它们彼此独立，只能在自己的程序文件系统中读取文件，不可访问其他地方，和 iOS 系统本身 也泾渭分明。正因为沙盒机制的安全高效，安卓后来也学习iOS，加入了类似的机制。另外，iOS系统不允许多个 [...]