去年,IOS平台上发生了一次引人关注的安全事件。以色列的NSO Group公司利用IOS的“零日漏洞”研发了一款被称为“飞马”的木马软件。
这款木马软件瞄准了iMessage的漏洞,通过向用户发送带有链接的短信,诱导用户点击后感染病毒,进而丧失对手机控制权。感染后,用户的手机将处于被状态,包括短信、电话、社交软件等都会被。
这一事件在全球范围内引起广泛关注,因为它打破了消费者以往对IOS系统安全性的认知。许多消费者选择iPhone的重要原因就是其高安全性。
那么,我们不禁要探讨,IOS系统真的比安卓更安全吗?
IOS的安全性主要源于其封闭的体系,但风险也恰恰源于此。IOS系统的封闭性,从底层代码到应用层都受到苹果严格控制,源码不对外公开,并且采用多种加密模式保护。这使得IOS的难度极高。
开发者在开发应用时,只能使用苹果公布的API接口,并受到官方审核。APP Store的审核机制极为严格,这一点在软件行业众所周知。消费者只能在官方应用市场下载应用,这避免了恶意应用的攻击。
这种闭环逻辑让IOS系统看上去非常安全,但对于恶意软件开发者来说,IOS系统就像一个黑箱,难以找到攻击漏洞。任何复杂的系统都不可能没有漏洞,只要有漏洞就有被攻击的可能。
名为飞马的恶意软件在IOS14发布后不久就出现了,攻破了IOS的防御机制。直到IOS 14.8时,苹果安全部门才修复了这个重大安全漏洞。在这之前,苹果的技术团队竟对此一无所知,这是一个罕见的“0 Day”级漏洞。
这是因为IOS的闭源性质导致系统安全只能由苹果官方进行,这大大延长了漏洞被发现和解决的时间。很多漏洞可能根本无法被及时发现和处理。
相比之下,开源系统如Linux表现得更好。开源系统的顶层代码开放给全球开发者,大家共同参与系统的升级迭代。这意味着漏洞能被更多双眼睛发现,既可能被利用,也可能被系统安全工程师及时修复。
以安卓系统为例,如果原始开源项目中有未被发现的安全漏洞,手机厂商可以在自己的分支上进行修复,并通过系统更新让用户升级。然后,该漏洞可以被分享给其他手机厂商,最后合并到主分支上。这是开源系统的核心优势:更多的参与者意味着更快的漏洞发现和修复速度。
安卓系统并非绝对安全。其风险在于“混乱无序的生态”和“对用户行为的约束力不足”。不同机型的系统迭代计划不统一,导致系统更新难以覆盖所有机型。由于系统开放,用户行为无法被有效约束,例如无法完全限制用户不安装来源不明的应用。这降低了安卓系统的整体安全性。
无论是IOS还是安卓,在安全方面都有各自的优势和短板。对于普通用户而言,IOS系统相对更安全;但对于了解手机的消费者来说,经过适当设置的安卓系统可能更安全。
