文 | 小伊評科技

去年，在IOS平台上的爆發出了一次比較嚴重的安全事故，以色列公司NSO Group利用IOS的“零日漏洞”開發了一款木馬軟件，代号——“飛馬”。

該木馬軟件利用iMessage的漏洞，通過給消費者發送一條帶有連接的短信，當用戶點擊該鍊接之後，就會感染該木馬病毒，從而失去對手機的控制權。而此時，手機也就處于被監視的狀态，用戶的短信，電話，社交軟件等等都會被監視。

後期甚至可以做到完全無需交互的入侵方式——“即不需要消費者做任何操作，手機就會被監聽”，是一種非常可怕的靜默攻擊。

此消息一出，在全世界範圍内引起了軒然大波，因為在此前消費者的印象裡，系統封閉的IOS系統向來都是以安全性高而著稱，很多消費者不惜花費高價也要購買iPhone的一大原因就是為了安全。

那麼我們就需要來探讨一個話題，IOS真的比安卓「安全」嗎?

（1）IOS的安全來自于封閉的體系，但風險恰恰也源自于此。

IOS之所以安全，是因為IOS系統是一套絕對封閉的系統，從系統底層代碼邏輯到應用層完全都在蘋果的控制之中，IOS源碼不會對外公布，并且，蘋果還會使用多種加密模式來對自己的源碼進行加密，想要破解IOS的難度非常高。

而所有頂層應用的開發者想要開發的應用隻能使用蘋果公布的API接口進行開發，并且還會受到蘋果官方的審核，在手機行業，APP Store的上架審核是出了名的嚴格，做過軟件開發的應該都很清楚。

而作為消費者也隻能在官方的應用市場下載應用程序，不支持其他途徑的應用安裝，這也就完全規避了惡意應用的攻擊。

這樣一套完全閉環的執行邏輯，讓IOS系統變得非常安全，起碼在表面上看上去是這樣。

因為對于惡意軟件的開發者來說，IOS系統就是一個讓人看不透的黑箱，沒有接口文檔，沒有任何技術說明，想要找到漏洞進行攻擊，隻能做黑盒測試，技術門檻非常高，能夠掌握攻擊IOS能力的團隊屈指可數。

這也就是IOS系統之所以安全的核心原因，論生态的閉源程度，世界上還沒有哪一個系統能夠和IOS相提并論。

換句話說，完全的閉源就是IOS保障安全的核心所在。

然而，很不幸的是，任何一個複雜的系統都不可能沒有漏洞，那麼隻要有漏洞，就會有被攻擊的可能性，再安全的系統也會有被攻破的時候，而蘋果的軟肋恰恰就在這。

上文提到的名為飛馬的惡意軟件其實早在IOS14剛剛發布之後就已經出現了，并且就已經攻破了IOS的防禦機制，但是直到IOS 14.8的時候，這個非常嚴重的安全漏洞才被iPhone安全部門進行了處理。

換句話說，在新聞爆出之前，iPhone的技術團隊對于該漏洞完全不知情，要知道這可是一個“0 Day”級的重大安全漏洞。

那麼原因是什麼呢？很簡單，因為IOS是一個閉源的系統，所以它的系統安全審查隻能由蘋果官方的技術團隊進行探索和處理，這無疑大大延長了漏洞被發現的時間和解決的速度，很多漏洞可能根本無法被發現和處理，畢竟一個公司的技術團隊的力量是有限的。

這就是閉環系統的問題所在，他看上去很安全。但是一旦被攻破，其隐蔽性更強，所造成的破壞和影響可能也更大。

而類似于Linux這種開源系統框架在這方面的表現就要好很多了。

因為頂層的代碼是完全開源的，全世界所有的開發者都會參與到這套系統的升級疊代中去，所有的漏洞都會被無數雙眼鏡看到，黑客可以利用漏洞進行攻擊。而與之相對的，全世界各地的系統安全工程師們也能發現這些漏洞，并且進行及時的修繕或者是找出對應的防範措施。

舉個例子，就拿安卓系統來說，假設谷歌發布的原始開源項目AOSP中有一個安全漏洞，是谷歌自己的工程師團隊沒有發現的。

但是其中一個手機廠商發現了，那麼該手機廠商就可以直接在自己的分支上進行修複，然後通過系統更新的方式讓用戶進行升級，此後還可以将該漏洞分享給其他的手機廠商，最後會被谷歌也就是項目管理員一起合并到主分支上。

這就是開源系統的核心優勢——“參與者更多，漏洞被發現的概率和被修複的速度都要更快”

那麼，安卓系統就一定是安全的麼？當然不是，安卓系統的危險之處在于——“混亂無序的生态”和“對用戶的行為不具備約束力”

前文提到，安卓手機廠商在發現漏洞之後可以通過系統更新的方式快速地解決漏洞，然而，由于安卓機型的碎片化非常嚴重，不同機型的系統疊代計劃根本就不統一，很難觸達到該品牌旗下所有的手機型号。

而iIOS的更新就能完全觸達所有能夠适配該版本系統的機型。

另外，由于系統開放的原因，安卓用戶的行為是無法被約束的。舉個例子，安卓手機廠商沒辦法完全限制自家的用戶不去安裝來源不明的應用，那麼就算安卓系統的安全性再高，用戶自己非要下載惡意軟件，誰又能擋得住？

再加上目前安卓手機廠商對于應用開發商的約束也很有限，導緻很多大廠的APP本身就是一個流氓軟件，對于用戶權限和個人信息的索取到了一個令人發指的地步，而安卓手機廠商在保護用戶隐私方面顯得有心無力，有些廠商甚至還親自下場，沆瀣一氣。

與之相對，IOS在這方面的表現就堪稱完美了，此前IOS不惜損害APP開發商的利益讓用戶擁有禁止應用行為追蹤權力的做法就是一個很好的例子。

總之，目前不管是IOS還是安卓，在安全方面都擁有自己的優勢同時也有短闆。相比較而言，對于普通用戶，IOS系統還是要更安全，但是對于那些對手機有一定了解的消費者來說，經過設定之後的安卓系統可能會更安全。

end 希望可以幫到你

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!