为确保高质量、稳定和安全,以及提供一致的用户体验,Apple 在 iOS(iPhone 的操作系统)上加入了很多控制功能,并限制了应用程序在 iPhone 和其他 iOS 上的运作方式和所能执行的操作。
这篇文章详细介绍了 iOS 上的这些控制,但这里要对 iOS 的安全模型中的重点信息进行一个简单的总结。
减少攻击面 – 很少遇到可被应用程序用于攻击的漏洞,而且传统的存在很多漏洞的子系统,例如 Java 和 Flash 也都无法安装在 iOS 上。
权限分离 – 大部分应用程序在受限模式下运行,这也就限制了应用程序可以对 iOS 文件系统所执行的操作,以及不同应用之间的交互。没有超级用户权限,所以不能删除重要文件或卸载必须的 iOS 程序。
程序代码签名 – AppStore 上销售的每个 iOS 应用程序都必须得到 Apple 的签名,这样才能在 iOS 设备上运行。能够获得授权在 AppStore 上出售前,Apple 会测试所有应用程序,以确保它们是稳定和安全的。
沙盒技术 – 应用程序在被相互隔离的环境,也就是“沙盒”内运行,并限制了对 iOS 系统资源的访问。
越狱是什么,为什么不该这样做
给 iPhone 越狱是指去除 iOS 控制和施加限制的程序,让未经 Apple 授权的应用程序可以在 iPhone 上运行。当你将 iPhone 越狱,基本上就等于是拆了 iOS 所提供的安全墙。
然而,有很多人将他们的 iPhone 越狱,主要是为了运行游戏,安装主题,加载文件,以及执行原本 iOS 所禁止的其他操作。的确,你可以通过越狱来解锁 iPhone 上原本隐藏的功能,但这样做也有相当大的风险。
将你的 iPhone 越狱,也可能导致设备被安装了恶意软件。例如,早在 2009 年,蠕虫病毒就开始在 iPhone 上出现,但只能攻击越狱后的 iPhone。
父母们,你们可能发现小孩想要越狱他们的 iPhone,好来玩游戏和安装其他未授权的应用程序,因为他们听到朋友们也这么做。如果你还替他们的 iPhone 和手机费付钱,那么就还是由你作主。你是他们的网络安全管家,所以不要让他们越狱 iPhone,这对你和他们都好。
当小孩长大了,自己有工作并支付自己手机和话费时,那么是否越狱就是他们的问题了。他们得自己承担风险。