首页>新闻>苹果资讯>大神来了!iOS是否需要专门的安全工具?

大神来了!iOS是否需要专门的安全工具?

2016-01-19
3388
来源:威锋网

  今天早些时候的消息显示,此前曾经在 iOS 越狱社区叱咤风云的英雄们,如今要扛起战刀保卫 iOS 平台的安全了。消息显示,前越狱开发者 Will Strafach 和 Joshua Hill 以及多名未具名的越狱开发者已经组成了一个小团队,他们目前在开发一个新的平台,给 iOS 设备提供企业级和消费者级别的保护。他们开发的这平台名为阿波罗(Apollo),而这个平台也是 Strafach 的新公司——Sudo Security Group 推出的首个安全产品。


大神来了!iOS是否需要专门的安全工具?


  至于这些越狱开发者为何突然改变自己的意愿,Strafach 在接受媒体采访时表示,除了苹果公司内部参与 iOS 系统开发者的工程师之外,和其他开发者小组相比,他们应该是最熟悉 iOS 平台内部工作原理的人。

  Strafach 说:“过去那么多年我们埋头探究 iOS 内部,所以现在的我们对 iOS 系统的里里外外都掌握得一清二楚。我们知道它的弱点在哪里,哪里需要我们多加关注,我们知道有哪些薄弱环节目前还没有被注意到。”

  他还强调现在自己的团队关注的重点不仅仅是如何破解 iOS 平台,而且他们也同样重视如何让这个平台更加安全。如上文所述,阿波罗安全平台将分成两个部分,一部分是企业级别的安全保护,另外一部分则是消费者级别的安全保护,各自的功能有所不同。也就是说,相对于目前 iOS 保护工具,这个团队开发出来的安全工具或许更为专业,可靠性更强。那么对于 iOS 这个一直被认为是一个很安全的平台来说,用户和企业是否需要这样安全保护工具呢?

大神来了!iOS是否需要专门的安全工具?



  iOS 是一个封闭的系统,所以其安全性很高,但这也是相对的,而不是绝对的。

  去年中苹果 iOS/OS X 被曝出重大安全漏洞,恶意应用借助漏洞可以绕过沙箱及其他安全保护措施进入 App Store,然后从其他应用的钥链中获取密码,窃取其他应用的隐私数据,劫持网络端口,并假扮不同的应用拦截某些对话。可以想象,这一漏洞如被攻击者利用,所造成的后果将是毁灭性的。如今回想起来还是心有余悸。

  另外 iOS 还存在一个无法根治的锁屏漏洞。它可使攻击者绕过锁屏界面查看联系人、语音邮件和照片。具体操作过程则是在拨打紧急电话时迅速取消,然后再按下电源按钮后可直接进入联系人和通话界面。在这一漏洞面前,保护手机隐私的锁屏功能成为摆设。苹果公司在修复这一漏洞后,仍多次栽在这同一个坑,可谓修修补补,就是不见根治。

  此前以色列安全公司 Skycure 在 iOS 8 中发现了一个漏洞,黑客可强制 iOS 设备接入虚假WiFi热点,主要利用了 WifiGate 漏洞。如果基于 iOS 8 的 iPhone 或 iPad 遭到攻击,大部分连接到互联网的应用都无法使用,一启动就会崩溃,甚至还会导致 iOS8 设备无限重启。这种攻击手段主要利用了 iOS 的 SSL 漏洞,导致一项应用在试图与服务器建立安全连接时出现崩溃。

  苹果 iOS 系统确实被曝光过许多漏洞,而任何一个平台都存在安全漏洞,这是无法避免的。在如今 iOS 系统被频频曝光存在安全漏洞的情况下,对于非常重视设备信息和隐私安全等问题的用户来说,也许他们急需一个可靠的 iOS 安全保护工具,而 Will Strafach 等人联手打造的这个安全工具或许就是一个很好的保障。

  来自越狱开发者的安全工具你会考虑使用吗?

  PS:对于不熟悉这上述两名越狱开发者的朋友,我们在这里详细介绍一下。

  Will Strafach,即 Chronic,是 Chronic Dev 越狱团队早期团队成员之一,也是最早的绿毒越狱工具开发者之一,在 iOS 设备越狱历史上功不可没。他一直非常关注 iOS 平台的越狱和安全动态。2015 年 3 月还参加了在北京举行的“2015 MSS 移动安全峰会”。

  Joshua Hill,即 P0sixNinja,是绿毒团队的主要成员之一,主要负责 GreenPois0n、Absinthe 等越狱工具以及 Chronic-Dev Crash Reporter 的开发。2013 年初 Hill 突然在推特上发布消息,他本人将“专注于未来,努力忘掉过去。安息吧!Chronicdevteam 2009-2012。” Chronic Dev-Team 时代就此终结。