iPhone如何做到10年不被惡意軟體攻陷

iPhone 上市 10 周年，改變了個人計算。作為史上最暢銷的消費者電子產品，它席捲全球，每年創下百萬銷量。

iPhone 最成功的地方之一就是它的安全性。如今上上網都要承受一定安全風險的年代，iPhone 卻能在過去 10 年時間裡避免任何重大惡意軟體事故的發生。計算機需要殺毒軟體實時監控設備，特別是 Windows PC。而這些軟體一般會影響設備運行速度，有些軟體的可靠性不高，有些軟體成本很高。雖然有免費軟體可用，可是付費殺毒軟體會更可靠。可是在 iPhone 上我們就不需要什麼殺毒軟體。

iOS 設備上當然也出現過惡意軟體，但情況不多，一般是越獄 iPhone 更容易受影響。設備越獄之後，用戶可以安裝不在 App Store 上銷售的應用。這類應用自然是比較容易被惡意軟體盯上，越獄了的 iOS 設備的安全防護機制不如未越獄的 iOS 設備。

當然未越獄的iOS設備也有可能被盯上，不過通常需要用戶執行好幾步操作，惡意軟體才有可能成功感染設備。比如此前出現的惡意軟體 AceDeceiver，只有用戶在 Windows PC 上安裝被感染的應用，它才有可能感染設備。這個 Windows 應用視圖繞過蘋果的 FairPlay DRM 系統，在設備上安裝惡意軟體。

還有通過企業配置文件安裝的應用也有可能感染設備。企業配置文件系統支持企業員工安裝企業自行開發的應用，這些應用不在 App Store 中銷售。如果有人惡意攻擊其中某款應用，那麼他們也有可能感染設備。但惡意軟體只會在安裝了企業配置文件的 iPhone 中傳播，所以其實受影響的用戶數量不多。

到目前為止發現的 iOS 惡意軟體不過幾十款，大部分還只能攻擊越獄 iPhone，只能以特定 iPhone 用戶為目標，而且也只有在較舊的 iOS 版本上才能展開攻擊。

那麼這 10 年間蘋果是如何管理這個移動平台，讓它如此安全可靠呢？以下就是蘋果保護 iOS 的 5 種主要方式：

App Store

蘋果的第一道防線就是App Store。每一款要在 App Store 上架的應用都必須經過蘋果審核，雖然有的應用能在這個過程中逃過審核人員的「法眼」，但這種情況出現的可能性很低。用戶只能通過 App Store 來下載安裝應用，所以相比其他平台這種方法要安全可靠得多。越獄設備不一樣，越獄的用戶也知道自己越獄之後會承受怎樣的風險，另外企業配置文件有時候也會帶來一定的風險。

用戶不可能通過網頁或者 App Store 之外的平台給 iOS 設備安裝應用，所以也就不會出現通過隱蔽強迫下載（drive-by downloads）的方式把惡意軟體安裝到 iOS 設備上的情況，在桌面設備上，這種情況出現的可能性很高。用戶訪問惡意網站時，這類應用會自動下載，而且有時候如果電腦的設備允許，這些應用可能會被偷偷安裝在你的設備上。

代碼簽名

代碼簽名是和 App Store 一起使用的，但是有些可以自行安裝的應用，比如企業配置文件，它們也有代碼簽名。每一個應用開發者都有蘋果提供的證書，這些證書（你可以把它們想象成類似密鑰的東西）能夠確保你的應用是經過驗證的、可信任的。一款應用程序不能偽裝成其他應用程序。代碼簽名還可以為你提供有關一個可執行文件簽名狀態的信息，這些信息在出現不明錯誤時會提供巨大的幫助。

蘋果的很多東西都是閉源的,代碼簽名就是一個難以理解的神秘黑盒,我們無法直接看到代碼簽名的運作過程，它們隱藏在 iOS 系統內部和 SDK 之中。

沙箱機制

iOS 應用程序只能在為該改程序創建的文件系統中讀取文件，不可以去其它地方訪問，此區域被稱為沙箱，所以所有的非代碼文件都要保存在此，例如圖像，圖標，聲音，映像，屬性列表，文本文件等。

有了沙箱，每個應用程序都有自己的存儲空間；應用程序不能翻過自己的圍牆去訪問別的存儲空間的內容；應用程序請求的數據都要通過許可權檢測，假如不符合條件的話，不會被放行。

沙箱是一種安全體系，應用程序的所有操作都要通過這個體系來執行，其中核心內容是：沙箱對應用程序執行各種操作的許可權限制。它能夠阻擋而已軟體訪問數據或者感染其他應用，保證用戶數據安全，是最強大的工具之一。Privileges

它是沙箱的一部分，每一款應用都是在其相應的「容器」中運行，限制其訪問其他應用、文件和數據的許可權。一款應用請求「entitlements」，包括它需要使用的系統資源，不能訪問操作系統的任何其他部分或者任何其他數據。

iOS 更新

蘋果會定期對 iOS 系統進行更新，其中既有像 iOS 9、iOS 10 這樣的重大版本更新，引入大量新功能和特性，也有小的增量更新，其中主要來修復漏洞，解決一些問題。另外這些 iOS 更新都是免費提供給用戶，而且支持大部分在用 iOS 設備，促使大部分 iOS 用戶在更新發布第一時間就會跟著更新。這些即使更新的設備因此獲得最新安全機制的保護，阻止舊的潛在惡意軟體感染設備。

目前 iOS 10 的安裝率已經達到 86%。相比之下，Android 陣營中因為更新的推送方式不同於 iOS 設備，所以只有少部分用戶才能夠用上最新版操作系統。

結語

任何操作系統都不是 100% 安全的，可蘋果在保護 iOS 用戶及其數據安全方面確實起到了表率作用。iOS 設備的風險大多來自看起來可信的網頁，它們會要求用戶輸入用戶名和密碼。不過 iPhone 從發布到現在已經 10 年了，還沒有爆發過大面積 iOS 設備被惡意軟體攻陷的事情。只要蘋果繼續堅持甚至加強對 iOS 平台的安全防範，以後 iPhone 也仍然會是安全的。