博客

星期日, 22 10月 2023 15:41

苹果手机到底安全吗?

Written by

iPhone 的硬件安全

据官方说明,苹果所有的设备都搭载了安全隔离区( Secure Enclave)协处理器,简单来说,这个协处理器是 iPhone 中的黑匣子,管理的是 iPhone 中的各类密码和 Touch ID、Face ID 这些用户生物信息,它独立于CPU和其他所有处理器,专门为苹果手机保护用户身份的验证信息。

以 Face ID 来举例,iPhone的前置深感侧相机首先捕获人脸图像,并生成3D红外影像。随后直接加密传入“安全隔离区”;安全隔离区再度进行加密转化并把人脸图像信息发给主CPU处理。

在这个过程中,黑客无论怎么破解硬件,也只能拿到加密后的信息。另外,如果有人使用人脸照片企图“诓骗” Face ID,这也是不可能的:因为Face ID的人脸扫描不是一个平面,而是包含皮肤特征和景深的3D影像;还有人会想到用《碟中谍》里的人脸面具来蒙混过关——但是 Face ID 的误判率低达百万分之一。

就算是好莱坞面具大师制作的3000个精巧的人脸面具,Face ID 也可以区分出它们和真实人脸的区别。

iOS 的软件安全

如果说苹果手机的硬件由安全隔离区 “保驾”,它的软件则是有苹果专门的操作系统来“护航”。苹果的 iOS 系统在安全方面有两大特点:

第一是,苹果的应用只能通过官方的商店(App Store) 来下载和安装。所有应用要上架到 App Store 必须通过苹果的严格审核,这样恶意代码就在源头上被扼杀了。从 iPhone 诞生十几年来,iOS 系统上从未产生过1款恶意软件(WWDC 2016);而根据360的报告,仅中国,安卓每年就有千万个恶意软件。

第二个特点是, iOS 是封闭式系统,它开放给 APP 的权限非常有限。所有的 APP 在 iOS 系统上都是一个沙盒,它们彼此独立,只能在自己的程序文件系统中读取文件,不可访问其他地方,和 iOS 系统本身 也泾渭分明。正因为沙盒机制的安全高效,安卓后来也学习iOS,加入了类似的机制。另外,iOS系统不允许多个 APP 在前台同时运行;APP 的开发者权限也十分有限,APP 只有在用户允许的情况下才能访问地理位置、通信录,还有开启推送等等。

反观安卓,由于其“开源”和允许多个 APP 在前台同时运行的天性,APP 可以直接对操作系统进行修改。据不可靠消息,某国产 APP 就曾经修改了后台的运行机制。当用户点击 Home 键回到主页的时候,APP 看似停止运行,实则缩小到一个像素点,这样 APP 就可以在肉眼难以察觉的情况下继续在安卓系统中运行。这种奇怪的操作就是想增加 APP 的使用时长,让在线用户数据特别好看,从而达到割投资人韭菜的目的。对用户来说,如果有很多 APP 在前台同时运行,安卓手机就会越用越慢。

苹果越狱

我们吹了苹果这么多的彩虹屁,苹果手机是不是真的就天衣无缝、完美无缺呢?实际上,黑客已经多次地攻破了苹果手机的安全机制,这就是传说中的“越狱”。

越狱,就是利用苹果系统的漏洞,获取苹果手机的管理员权限。iPhone 越狱的目的主要是为了突破 App Store 的限制,去安装那些未经苹果审核的应用程序。

世界上最知名的越狱商店 Cydia 就提供了大量的第三方系统插件,可以让 iOS 系统操作起来更加顺手,但同时也催生了很多恶意软件。

在早期,因为 App Store 应用数量有限和 iOS 系统的局限,很多用户为了更加方便地操作手机 ,就选择了越狱来下载系统工具或者盗版软件。后来,随着 iOS 生态的日益完善,用户不再那么需要第三方插件的加持;正版意识的提升和对恶意软件的警惕,也使得大家对于”越狱“心怀忌惮,“越狱”事业也就热度骤减;同时,随着苹果在安全上的逐年投入,“越狱”的难度也越来越大。

现在,“越狱”的动机已经从开发、安装第三方插件转变为骇客炫耀技术实力。值得一提的是,中国民间的骇客团队“盘古”和“太极”都曾成功主导过 iOS 的越狱。

Xcode 后门事件

除了“越狱”以外,我国在2015年还爆发了红极一时的“苹果 Xcode 后门事件”。

Xcode 是苹果公司提供的开发苹果电脑系统和手机应用的集成开发工具。

由于直接访问苹果官方站点下载 Xcode 太慢等原因,许多程序员为了方便,会选择在各大论坛、网盘上找非官方提供的 Xcode 程序。

事件当中这款第三方提供的 Xcode 程序就含有一些恶意代码,它被用来在 APP 中窃取用户信息,甚至推送钓鱼链接来侵入系统。使用这个版本的  Xcode 开发的70多款APP(包括W信、W易云音乐、DD出行)都受到了影响,涉及到上亿用户。

iPhone 的用户隐私

苹果在安全方面还十分注重用户隐私。iPhone 有一条经典的广告语:

苹果现任的 CEO Tim Cook 多次表示,苹果的商业逻辑是卖出好产品,苹果对收集用户的数据不感兴趣;在每年的开发者大会(WWDC)上,苹果都会多次强调用户隐私,并推出相应的新功能。

尽管对外高调宣称保护用户隐私, iPhone 也有过翻车的黑历史。

2014年,多个好莱坞明星的 iCloud 账户被黑,从而导致隐私照片被泄露;苹果后来修复了相关的漏洞,并加强了身份验证流程。

2019年,Siri 被曝出未经允许私自将用户的对话录音;苹果随即发表声明承认错误,并增加了用户权限许可。

关于CNERIS

CNERISYIF LINE公司的旗舰项目. 他是由IT行业不同区域的顶尖专家组成的. 我们的团队包括程序员,系统管理员,平面设计师, ERP集成服务。