Apple如何改善移动应用安全性_极简慕枫

虽然黑客和安全研究人员继续在iOS上试图逃避其安全框架，但操作系统背后的安全性仍在不断发展。每个人心中都有的唯一问题是“为什么？”

根据ABI Search的数据，2013年移动应用程序市场的价值为270亿美元。当市场变得如此庞大且充满希望时，它自动变得必须对安全措施给予最大的重视。

佐治亚理工学院的安全研究人员能够创建一种“新颖的攻击方法”，可以击败强制性软件审查和代码签名机制，以捍卫Apple App Store中的应用程序。该应用程序的标题是杰基尔。东莞网站制作

所以问题是苹果如何应对所有这些不安全因素？答案很简单，遵循Apple提供的指导原则，只安装商店提供的应用程序（即设备上不应安装第三方软件）

最新版iOS：

iOS用户应始终确保他们运行的是最新版本的iOS，其中包含最新的安全补丁，以便始终使用iTunes备份他们的应用和数据。此备份可确保在下载某些恶意软件应用程序时; 可以使用完整的数据擦除和恢复设备。赛门铁克的安全威胁报告称，只检测到针对iOS的单一威胁。这是因为我们知道iOS因其早期进入市场而更强大，更具针对性。

灵活性：

围墙花园的理念告诉我们，申请可以直接批准，而不是与用户直接达成协议。一旦申请进入花园，就不会再回头了。一些粉丝认为这是限制问题，而休息时认为这是一个应用程序进入应用程序世界后关闭门的问题。但Apple设备仍为我们提供了一些重要的安全功能，例如：

• 复杂的内存保护

• 数字签名的代码要求

防沙箱：

第三个也是最有趣的部分是iOS提供基于软件的启动。所有苹果产品只允许在虚拟“沙箱”内读写文件。这个沙盒可以防止已经设法在审核过程中漏掉的邪恶应用程序在用户不知情的情况下窃听属于用户的数据。

黑客很难逃避安全模型 - 除非用户在监狱设备上运行！东莞网站制作

iOS明显地将专用于代码的内存区域与仅应该理解数据的区域分开。这可以防止应用程序下载不需要的代码，防止它绕过审核过程并释放任何类型的问题。
让黑客生活变得不可能！

这是肮脏的小秘密。

• 虽然沙箱阻止应用访问用户的数据，但它并不一定会阻止第三方访问在适当情况下可供第三方软件使用的信息，例如用户的联系人或相册。

• 设法逃避Apple分析工具的应用程序可能能够访问从您的消息到您真正希望保密的图片。

结论：

对于“我们”，客户而言，我们每天使用的应用程序仍然会要求您访问您的图片，位置，相册或联系人，就像之前一样。在幕后，全新的应用程序安全层将阻止黑客逐步完善破坏我们个人信息的攻击。

东莞网站制作