iOS真的安全么?掌握这些方法,破解iOS很容易

2021年9月6日 3点热度 0条评论 来源: Microsoft Outlook

当我第一次开发移动应用时,曾怀疑过是否要把移动应用的安全独立出来。因为移动应用和桌面应用没有什么区别,都存在着相同的漏洞:栈和堆的溢出、格式化字符串漏洞、内存被释放后又重新利用,以及其他一些代码执行问题。这些漏洞也存在于iOS之中,毕竟都是从C语言的角度出发的系统。但是移动设备的安全焦点不在于软件的稳定性,而在于用户隐私、数据窃取以及进程间的恶意通讯方面。

 

移动应用不该具备哪些能力

 

人们从早期的桌面操作系统的错误设计里吸取了经验(Windows的错误设计,不同程序的文件可以放在同一个文件夹里,而且运行任意桌面程序都可以访问全部的用户数据,设置控制整台电脑),当前主流的移动操作系统都把应用程序相互隔离。由于应用间的沙盒隔离和iOS平台的日益完善,用户其实对安全的要求越来越高。

 

1、导致其他应用程序行为异常

 

一个应用程序不应该让其他应用程序崩溃。在过去的“黑暗”年代,你不仅可以读取其他程序的数据,还可以修改和删除数据,甚至能把整个系统文件删除。随着时间的推移,桌面系统通过进程间的相互独立使这个状况得以改善,但是他们这么做的原因仅仅是为了提高系统稳定性。毕竟删除一个文件就导致整个系统崩溃的问题确实很让人崩溃。

 

在移动操作系统中解决了这些问题,但是,既要满足用户应用程序之间的必要操作(最简单的例子,访问本机保存的图片),又要使所有进程完全隔离,这是不现实的。应用程序之间总要留一些窗口来做交换。这就需要开发者来确保他们的应用不会做坏事,并采取一切谨慎的措施来保障数据安全,防止其他恶意程序的侵袭。

 

2、拒绝为用户服务

 

iOS就是为手机而生的操作系统,

    原文作者:Microsoft Outlook
    原文地址: https://blog.csdn.net/youshaoduo/article/details/65958967
    本文转自网络文章,转载此文章仅为分享知识,如有侵权,请联系管理员进行删除。