admin IOS
本文档支持黑暗模式
校长以前也写过几篇和这篇文章差不多的文章,很多学生对原理等不感兴趣,这篇文章被深度简略化,绝对不用对白语写术语,让尽可能多的同学理解。
写这篇文章的目的很单纯,主要是为了“扫盲”。
教长私底下经常会收到好友或粉丝的信息,说他们的 iPhone 中毒了,刚开始出于好奇,想看看 iOS 是如何中毒的,所以基本都会全程跟进来解决问题,可后来逐渐就失去了耐心...
原因很简单,并不是教长变懒了,而是这些所谓的“中毒”基本都是他们臆想的,教长总结了下,这些“中毒”现象大多是 死机、BUG 或 操作不当 导致,难道不小心打开「旁白」却不会关闭,这也算中毒吗?
渐渐的教长总结出一个道理,“中毒”不是某一系统被恶意攻陷,而是一个名词,它代表设备使用者对设备的理解程度,所谓“认知越少,病毒越多”。
iPhone 会中毒吗?
会,但一般人很难遇到。
iOS 为沙盒机制,每个程序相互独立,且系统封闭,所安装的应用基本都要通过 App Store 审核,就算是通过其他助手或证书安装的第三方 APP,所能使用的权限也非常非常少。
打个比喻,iOS 系统是一座很大的商场,商场内有很多整齐划一的店铺,每当有外来者(APP)想入驻,必须符合商场的入驻条件,这些店铺所用的电和水都由商场统一提供,店铺若想通知某事,也必须借用商场的广播等等。
这样一来,攻击 iPhone 的难度就非常大,随之攻击成本就会越高,在此前提下,大多数用户是非常安全的。
什么情况下会中毒?
获取权限。病毒感染 iPhone 需要最高权限,否则就算 iPhone 某一处被植入了病毒,也很难对全局造成影响。
某程序借助企业证书安装在你的 iPhone 上,随后通过内核等漏洞获取最高权限,有了最高权限后便能做很多事。听起来是不是很像现有的越狱工具?没错,技术本身没有善恶,重点是看它用在了何处。
就算是在你主动操作下进行的越狱,也会经历几次重启才能成功,且重启后越狱状态便会消失,获取最高权限来感染你的 iPhone 是件很难的事。
相比这些听起来很复杂的操作,有没有那种直接让未越狱的机器 GG 的“病毒”?还真有,记得谷歌 Project Zero 安全团队曾公布的若干个“无交互”安全漏洞吗?攻击者可通过此漏洞向用户的 iMessage 发送一段代码进行攻击,进而获取用户的资料和信息。也正是因为这一漏洞具有“无交互”的攻击特性,让其成为了黑市上趋之若鹜的“商品”,据称单个漏洞能卖 500 万美元。
没错,你可将这看做“定向攻击”的手段,漏洞价格不菲,攻击者不会漫无目的攻击,一般用户基本不会受此影响。
浏览网页会中毒吗?
这恐怕是绅士们最关心的问题。
还记得 iOS 9.3.3 越狱吗?其借助的漏洞是IOMobileFrameBuffer 的⼀个堆溢出,能让沙盒内的 APP 攻击内核,虽然重启后越狱环境会失效,但其可以借助 Safari 浏览器漏洞来恢复越狱环境。
这说明,浏览器也存在漏洞。
不过好在随着 iOS 版本更迭,浏览器出现重大漏洞的情况已经少有发生,就算有个别存在,一般用户也是很难遇到。
所以,放心大胆的看吧,你顶多就是会下载几个“未信任的应用”,这还是你误点导致的,回到桌面删除即可~
以防万一,有没有什么要注意的?
⊗ 越狱设备
没啥好注意的,就连越狱的机器,教长也很少听说中毒的,顶多是安装的插件起了冲突,导致白苹果,刷机恢复就好。
越狱类的工具用得好叫插件,用得不好就叫“病毒”,一些居心不良的开发者,会在插件中植入些许后门,用来获取用户数据等等,所以中毒不一定非要是“锁机”等强制手段,还有一些隐藏在角落里的肮脏交易。
所以越狱本身就是一种风险,对一般用户而言,不要去碰不熟悉的插件源,基本不会出现问题。
⊗ 未越狱设备
虽然教长很想说,就算病毒中了毒,iPhone 也很难中毒,但是系统就会有漏洞,有漏洞就代表其不是 100% 安全,iPhone 的安全也只是相对较高而已,当然,其安全性对普通用户而言,显然绰绰有余。
关于 iOS 的漏洞确有不少,但你听过身边有人因其漏洞而造成损失的吗?至少教长从未有听说,不过是因为苹果受众量大,些许问题便会引来关注。
可能有同学会说 2015 年发生的“XcodeGhost”事件,那不过是开发者使用了非官方的「Xcode」打包工具,使部分应用程序“出厂”就“带毒”,当时的 App Store 审核机制并未能检测出此异常,导致大量用户受影响。这类病毒是“由内而外”的,并不是病毒入侵了 iOS 系统。
此文就不配图了,总感觉配什么图都挺尬的。