导语:最近连连报出iOS设备感染恶意软件的报道,忠实的苹果用户应当如何保护他们和他们的设备?
关键词:黑客;苹果;电子安全
如果说苹果的Mac OS X系统比Windows的安全性要强的说法并无技术依据的话,那iOS(iPhnoe和iPad使用的操作系统)就不同了。因此,当人们发现有将近二十五万的苹果账户被恶意软件盗用时,都对此感到十分震惊。
到目前为止,苹果公司在保障iPhone和iPad免受恶意软件攻击这一方面一直做得非常成功。即便如此,iOS上的恶意软件——有些明显是出自情报机构之手——依旧存在,只不过只有一小部分的用户会受到它们的侵害。
装载iOS的设备要受到恶意软件的攻击,首先需要进行“越狱(jailbroken)”。
iOS的“监狱”——或者说得更婉转一些:它的“围墙花园”——得名于iOS惊人的安全记录。然而用户也必须为此付出代价,这是部分用户所不愿意接受的,而这种不情愿提高了他们的手机被恶意软件攻击的风险。
iOS安全性:检查软件签名
每一部iOS设备都装载了特殊的硬件和软件,以确保它们只能运行被苹果授权的程序。
每一个在iOS操作系统上上运行的程序,包括iOS本身,都需要有苹果公司“签发”的个人电子密钥。作为与个人密钥组成双密钥的另一个部分,每台设备本身都有一个“公共”密钥。在一段程序运行之前,手机都会通过公共密钥检查程序的签名是否真实并且适用于当前正在设备上运行的软件。软件或者签名任意一项不符,软件就无法运行。
而软件签名的修改需要苹果的个人密钥。到目前为止,iOS系统几乎无懈可击,至少在没有用USB线接入电脑的情况下,要在其系统内查看软件密钥是不可能的。
类似的软硬件机制让苹果能严格控制用户下载的app在iOS设备上的运行,或者随时撤销app的运行权限。显而易见,这就意味着盗版软件无法在未经篡改的设备上运行。
苹果商店里所有的app都由苹果授权。这些app在苹果商店上线之前,都要依据苹果公司公布的指南进行彻底的审查。
虽然该指南的初衷在于避免苹果商店里出现恶意或者令人反感的软件,但它同时也强制促成了一种商业垄断。比如,购买app必须使用苹果的支付系统,而苹果公司会从支付中获得30%的手续费。
这种商业模式遭到了美国联邦参议员Al Franken的批评,他认为这有可能违反了美国法律中关于反竞争商业行为的相关规定,并敦促联邦贸易委员会(Federal Trade Commission)进行调查。
越狱可以为你——或者黑客——提供修改设备内核的机会。图片来源:MIKI Yoshihito/Flickr, CC BY
技术达人,黑客和说中文的人
由于各种原因,有时候iOS用户不愿意接受苹果,或者苹果授权软件强加给他们的限制。要免受这些限制,首先他们需要将设备越狱,也就是通过iOS安全系统的漏洞安装苹果未授权的软件。
iOS越狱需要类似TaiG的越狱程序,这些程序由匿名程序员开发并且免费供其他人使用。用户要做的只是下载TaiG到他们PC或者Mac,连接他们的iOS设备,然后运行TaiG。
除了能让用户无拘无束地查看iOS的后台文件,TaiG还附带一款叫Cydia的“软件管理程序”。通过Cydia,用户可以安装来自许多第三方数据库而未经苹果授权的新app,此外,它还能对已有app进行修改。
Cydia上最实用的下载包括一款能够在浏览Instagram的时候简化照片下载的工具,它还能修改系统的字体,改善中文的输入法。一直以来,苹果iOS自带的中文输入法都不如未授权的第三方输入法键位。
除了装载软件带来的愉悦,不可否认的是,可以安装盗版软件的能力本身就对一些iOS用户很有吸引力。而这正是最近那些受害者被黑的原因,当然也是黑客们想要实现的目的。
在中国,恶意软件像“特洛伊木马”一样,通过Cydia的(主要是盗版)软件数据库传播,虽然这不是Cydia创立者的本意。但一旦用户安装了这些软件,它们就会盗取用户苹果账户的证书信息。
盗取的证书信息让黑客可以利用这些账户在iOS的苹果商店为别人购买产品。恶意软件也可以锁定手机,让黑客可以索要赎金,或者窃取储存在苹果账户云端里的信息。
你可以相信谁?
作为一名用户,我觉得苹果这种自居为最终仲裁人来控制我对自己设备自主权的行为的确令人懊恼。不过这种政策也一直以来保证了iOS系统免受恶意软件侵扰,用户不再需要为选择一款好的反恶意软件而耗费心力。
iOS越狱之后,保护手机的重任就完全落到了用户和他们自己的判断力上。苹果的保护墙之外是一片网络世界的狂野西部,充满了随时准备对你大开杀戒的法外狂徒。
虽然我很同情中国用户要面对糟糕输入法的烦恼,但是对于我们多数人来说,“酷炫的”动画效果和其它未授权的app并不值得我们冒着被恶意软件感染的风险去尝试。
(翻译:祝锦杰;审校:海带丝)
关于作者:
Robert Merkel 是The Conversation网站的一位老朋友,莫纳什大学的软件工程学讲师。
原文链接:
https://theconversation.com/jailbreaking-ios-frees-you-from-apple-but-exposes-you-to-malware-47032
留言