How iOS Security Really Works
session 705
Snip20160815_1.png
这次主要聊一聊iOS系统安全构造。iOS系统安全为何如此重要。大家页非常清楚,现在的智能手机,已经不仅仅是否作为联系的工具。手机作为21世纪人们都会有的一个东西。他十分便捷,但同时也时刻记录着我们的学习和生活,现在我们的个人信息都在一部手机中可以体现。
相比较而言,作为一部有很多隐私信息的设备,必然会引起一部分人的重视。那这部分人会是谁?主要还是一部分犯罪分子,其次就是相对于企业竞争的对手。其实,大部分的网络服务提供商也会出现获取用户信息的行为。
-
作为一名黑客,他们想要的是什么?
- 必然是用户的个人信息,并进行监视。可以通过图片,信息,摄像头等进行操作。
- 其次就是获取商业机密
- 更加直接的就是经济利益
目前大部分的病毒,木马等都会发生在Android系统上面,而iOS系统上的病毒就很少。
Snip20160815_4.png
Snip20160815_3.png
- 那么重点来,iOS系统是如何保持设备的安全性的。在iOS系统长达十年的历程中,apple 工程师都在保护着用的隐私。真正做到了对iOS系统的保护。
- iOS系统安全构建是通过哪些途径?
- iOS平台自带安全系统
- iOS软件更新速度快
- iOS开发者应该创建安全性的app
Snip20160815_5.png
iOS平台自带安全系统
Snip20160815_6.png
- 从硬件方面,iOS的A系列处理器都是自带加密的。
- 从软件方面,更多的安全性设置,访问权限控制,touchID使用,AppStore的使用。每一个都是通过安全检验的。便捷的系统升级,保证安全性。
- 安全性表现
- 安全引导
- A系列处理器的安全引导机制,通过设备开机后,application processor 去引导Boot RoM(只读),通过apple Public Key 进行认证,通过后进入Low-Level Bootloader(LLB),key验证通过后到iboot,接着到Kernel,最后验证通过才会进入iOS系统。apple key 只有apple 可以管理。不仅如此,在每次更新系统的时候,都需要和apple 服务器进行验证,从而获得升级。
- 数据保护
- 安全引导
Snip20160815_9.png
* 在ios设备上,目前使用的都是企业级的安全防护。当解锁超过10次之后,手机就会暂时锁定。
Snip20160815_10.png
安全防护,首先通过表征算法进行保证,其次通过内部安全审核,最后通过第三方对代码进行审核。
* 沙盒系统
* iOS沙盒系统,为了保护两个app之间的的访问都有提醒,用户明确授权访问,用户可主动控制权限。
* 代码签名
* iOS中每个app 都会进行代码签名。代码签名使用范围在iOS系统中都有涉及。
*TouchID 对保护用户数据起到至关重要
Snip20160815_12.png
Snip20160815_13.png
* 软件更新
* iOS9之后,软件更新提醒更加醒目,并且会定期提醒,目前iOS9的占有率保持到84%
Snip20160815_14.png
Snip20160815_15.png
- 开发者对app负责
- 请使用TouchID API
- 请使用App Transport Security(2016年底强制使用)
- 保持对第三方代码的审查,以及及时更新地三方库
