1樓:感受感受闖天涯
ios通過以下幾種機制來保全整個系統的安全性:
一:系統結構
所有ios裝置中,系統與硬體都高度整合,從系統啟動、系統更新、應用的安裝、應用的執行時等多個方面來保全系統的安全,具體包括:
2:ios裝置的系統公升級之後是不允許降級的(官方沒有提供介面)。這樣做的好處是系統的安全等級只會越來越高,二不會出現由於系統降級,已修復安全風險又暴露出來的問題。
ios系統在公升級過程需要聯網進行驗證,系統公升級之前,裝置會將llb、iboot、核心、映象,外加乙個隨機的不可重複的值傳送到蘋果的伺服器進行驗證,伺服器端對所有這些進行驗證,如果通過驗證,將會返回乙個通過的結果,結果加入了與裝置唯一相關的ecid。這樣做的好處是此值是無法重用的,只能對應與一台裝置,且只能使用一次。同過這種機制,保證了系統公升級過程都是符合蘋果要求的。
提高了較高的安全性。
3:所有執行在ios上的**都是需要簽名的。蘋果自帶應用已經打上了蘋果的簽名,而第三方應用,則需要開發者賬號進行簽名,而開發者賬號都是通過蘋果官方實名審核的賬號,從開發者源頭上控制了程式的安全性,也就是說,系統內所有執行的程式都是可信的,且知道**的。
這個簽名就是在xcode code signing選項裡選擇的賬戶。
4:執行與ios系統的第三方軟體都是執行與sandbox之內,每個第三方程式都有自己的獨佔的路徑,其只能訪問獨佔路境內的內容,其他程式的檔案一般情況下無法訪問,如果要訪問,只能通過蘋果官方api,而不能自行操作檔案。連個應用之間無法共享檔案,如要互相通訊,只能通過url schema或shared key chain。
另外,每個應用都有其執行許可權,不同許可權可進行的操作是不同的,將應用的許可權限制在其需要的範圍內,而不賦予額外的許可權。
二:資料的加密與保護
1:加解密是耗時耗能源的操作。而ios內所有使用者資料都是強制加密的,加密功能不能關閉。
所以,蘋果的aes加解密引擎都是硬體級的,位於儲存與系統之間的dma內,所有進出儲存的資料都啊要經過硬體的加密與揭秘,這樣提供了較高的效率與效能。
加密揭秘使用的key主要來自unique id(uid)以及group id(gid),uid與唯一裝置相關,gid與某種特定型號的cpu相關,一台裝置的uid及gid全部被燒製到晶元內部,除了aes加密引擎,沒有其他方法直接讀取,能看到的只有使用uid及gid加密後的資料。這樣,不同裝置的加密結果是不同的,同一套密文只能在加密的機器上進行解密。
除了gid及uid,其他加密使用的key全部來自系統自帶的隨機數生成器,具體使用的演算法為yarrow。
2: ios提供了名為file data protection的資料保護方法。所有檔案在加密時使用的key都是不同的,這些key被稱作的prefile key,儲存於metafile內。
prefile的訪問需要進行解密的key,這些key包括:
file system key: 系統安裝時生成的乙個隨即的key
只有有了這兩個key,乙個檔案的prefilekey才能被讀取出來,此加密的檔案才能被揭秘,也就是說,當鎖屏之後,或儲存位於不同的裝置之上,資料是無法讀取的。
file system key還有乙個重要作用,遠端刪除資料時,其實不用真正的刪除磁碟上的資料,只要刪除此key,那麼所有檔案的prefile key 將不能訪問,也就是所有檔案將無法讀取。
3:鎖屏密碼為了防止暴力破解,增加了三個限制:
將其與uid繫結,也就是只能在該密碼生成的裝置上進行嘗試,
兩次嘗試的間隔被強制設成80ms,機器暴力破解的時間將大大加長
增加選項,如果連續輸錯次數超過10次,可以選擇刪除裝置內資料
4:keychain。應用的小量極敏感資料,例如密碼,最好儲存與keychain內,而不是應用自己管理。
三:網路安全
除了本地資料的保護,蘋果還對資料的傳輸提供了多種多樣的保護機制。蘋果提供了 可靠的、可信以及加密的連線。因為ios平台限制了同時監聽的埠的數量,並將那些不必要的網路組建,例如telnet,shell以及web server等,所以不需要防火牆的保護。
ssl, tls,蘋果提供了對ssl以及tls的支援。cfnetwork則簡化了這些協議的使用。
vpn,ios內建的vpn客戶端,支援多種vpn伺服器及認證方式。
wifi,提供了包括wpa2 enterprise在內的多樣標準wifi協議。
藍芽,ios藍芽功能提供了多樣化的安全選擇
四:裝置許可權控制
針對企業使用者,ios系統提供了多樣的安全策略,管理原可以根據需求對裝置的安全特性進行多樣化的設定,包括密碼策略,資料保護策略,應用使用策略,遠端資料刪除等功能,給企業級使用者提供了高安全性以及極大的靈活性。
ios系統,為什麼更加安全?
2樓:昱珉
ios系統是封閉系統,沒有開源,除蘋果裝置以外不支援資料直接傳遞,只能通過第三方軟體如愛思助手或者pp助手,在電腦上傳輸檔案。很麻煩,所以就非常安全了,安卓系統相對其他系統不是那麼安全的,內建簡單,容易!
3樓:匿名使用者
因為ios系統沒有開源,而且蘋果的防火牆非常不錯。
4樓:科技磁場
為什麼蘋果ios系統的安全性很高?
ios系統一定不中毒嗎?
5樓:說了你會懂麼
ios與蘋果的mac os x作業系統一樣,屬於類unix的商業作業系統。原本這個系統名為iphone os,因為ipad,iphone,ipod touch都使用iphone os,所以2010wwdc大會上宣布改名為ios(ios為美國cisco公司網路裝置作業系統註冊商標,蘋果改名已獲得cisco公司授權)。
6樓:諸葛大力的現任男友
但是,越獄後的蘋果手機可能會感染病毒。越獄後的蘋果手機可以安裝任何應用,所以有一些安全廠家就加緊推出了越獄後蘋果手機的防毒軟體。因此,越獄之前的蘋果手機是沒有防毒軟體的,越獄之後就有了。
擴充套件資料
ios系統的發展歷程:
2023年1月9日蘋果公司在macworld展覽會上公布,隨後於同年的6月發布第一版ios作業系統,最初的名稱為「iphone runs os x」。
2023年10月17日,蘋果公司發布了第乙個本地化iphone應用程式開發包(sdk),並且計畫在2月傳送到每個開發者以及開發商手中。
2023年3月6日,蘋果發布了第乙個測試版開發包,並且將「iphone runs os x」改名為「iphone os」。
2023年9月,蘋果公司將ipod touch的系統也換成了」iphone os「。
2023年2月27日,蘋果公司發布ipad,ipad同樣搭載了」iphone os」。這年,蘋果公司重新設計了「iphone os」的系統結構和自帶程式。
2023年6月,蘋果公司將「iphone os」改名為「ios」,同時還獲得了思科ios的名稱授權。
2023年第四季度,蘋果公司的ios佔據了全球智慧型手機作業系統26%的市場份額。
2023年10月4日,蘋果公司宣布ios平台的應用程式已經突破50萬個。
2023年2月,應用總量達到552,247個,其中遊戲應用最多,達到95,324個,比重為17.26%;書籍類以60,604個排在第二,比重為10.97%;娛樂應用排在第三,總量為56,998個,比重為10.
32%。
2023年6月,蘋果公司在wwdc 2012上宣布了ios 6,提供了超過 200 項新功能。
2023年6月3日,蘋果公司在wwdc 2014上發布了ios 8,並提供了開發者預覽版更新。
2023年9月13日,2018蘋果秋季新品發布會上,蘋果ceo庫克介紹了蘋果生態的一些資料。他表示,搭載蘋果ios系統裝置已達20億部。
7樓:
任何系統都會有木馬病毒的產生,不存在絕對的安全,只有相對的
有人用,有利益就會有,何況市場保有量那麼高。。。
8樓:破滅夢
目前還沒找到這種病毒。首先ios的安全機制很好,ipa的功能會被嚴格限制,在蘋果商店都是會檢測的。要知道,ios上ipa是沒有發簡訊這個功能的。
另外就是越獄了,一般人都知道cydia,其實cydia是乙個第三方平台(嘛,所以是越獄才有),軟體上這個平台也是有審核的,在cydia裝的deb格式軟體許可權會比較大,所以一般不建議在其他地方下deb裝到自己的機子上。
其實只要是系統都有中毒的風險。但ios 中毒可能性實在太低,首先病毒開發者開發病毒要費不少腦筋,其二,缺少途徑去傳播他的病毒。
最後,deb 格式是 debian 系統(包含 debian 和 ubuntu )專屬安裝包格式,配合 apt 軟體管理系統,成為了當前在 linux 下非常流行的一種安裝包。進入 2.x 時代之後有 cydia 作者 jay freeman(saurik) 移植到 iphone 平台上,一起的還有 apt 軟體管理系統。
嘛,linux上病毒不多吧?再扯要扯到系統安全機制上去了。。。不扯了
9樓:匿名使用者
只要不越獄,正常使用下機率挺小的。
10樓:紅零肚
現在的蘋果系統也不安全,個人建議你安裝最新的360手機衛士,用它應當可以查殺處理。
11樓:但願你能聽得到
不是的 ios的系統安全性比較高 因為他沒有開源 當然一下爆出的漏洞也比較厲害 比如會洩露機主的個人資訊 簡訊扣費等不同的問題
12樓:匿名使用者
當然不是。
目前的計算機架構,任何系統都有可能中毒。
13樓:匿名使用者
當然不是了,任何系統都有中毒的可能,何況ios用的人很多
ios系統為什麼比android安全
14樓:小傻
android由於是看開源的,導致很多漏洞可以被黑客利用,ios的安全更好,也由於封閉,採用了底層的安全機制。
蘋果系統為什麼安全?
15樓:匿名使用者
都是相對來說,使用者比windows少,研發的病毒大多數都執行在windows系統
16樓:
因為用的人少。所以沒人研發mac的病毒。
ios系統會不會中毒?
17樓:北京瑞星資訊科技股份****
ios一般不會中毒,它的資料庫是封閉好的
18樓:匿名使用者
任何系統都會有木馬病毒的產生,不存在絕對的安全,只有相對的
有人用,有利益就會有,何況市場保有量那麼高。。。
蘋果系統ios9怎麼恢復到,蘋果系統ios9怎麼恢復到ios
你好,建議去it之家裡面逛逛,有教程 iphone6更新了ios9怎麼恢復成ios8 iphone6更新了ios9就不能再降級回ios8了。因為蘋果ios8系統的官方驗證都已經關閉了,所以不能再降回ios8。現在開啟驗證的韌體只有ios9.2和ios9.1,所以也只能刷機這兩個版本。蘋果ios9.2...
iOS是封閉式作業系統嗎,蘋果的iOS系統是封閉系統是什麼意思,誰懂,好好講下,講得好採納,謝謝大家
ios是封閉式作業系統,這是由ios沙盒執行機制造就的,ios只能通過itunes來進行輸入資料,資料是無法輸出的。iphone沙盒機制解釋 應用程式位於檔案系統的嚴格限制部分,程式不能直接訪問其他應用程式。以防毒軟體中的沙盒技術解釋一下。沙盒 技術是發現可疑行為後讓程式繼續執行,當發現的確是病毒時...
iOS11怎麼降級到iOS1033系統
您好,ios10系統的驗證已經關閉了 所以使用者已經公升級到ios11系統的 是無法降級系統的 ios11怎麼降級到ios10.3.3系統 ios11降級ios10.3.2操作方法 來降級是不建議勾選 保留使用者資料刷機 保資料降級可能會導致無法刷機成功或刷機成功後無法開機的情況。3 接下來刷機將自...