本文支持暗黑模式
教長早前也寫過幾篇類似此文的文章,介於不少同學對原理等範疇不感興趣,本文則深入簡出,能用大白話就絕不搞術語,讓儘可能多的同學能看懂。
寫這篇文章的目的很單純,主要是為了「掃盲」。
教長私底下經常會收到好友或粉絲的信息,說他們的 iPhone 中毒了,剛開始出於好奇,想看看 iOS 是如何中毒的,所以基本都會全程跟進來解決問題,可後來逐漸就失去了耐心...
原因很簡單,並不是教長變懶了,而是這些所謂的「中毒」基本都是他們臆想的,教長總結了下,這些「中毒」現象大多是 死機、BUG 或 操作不當 導致,難道不小心打開「旁白」卻不會關閉,這也算中毒嗎?
漸漸的教長總結出一個道理,「中毒」不是某一系統被惡意攻陷,而是一個名詞,它代表設備使用者對設備的理解程度,所謂「認知越少,病毒越多」。
iPhone 會中毒嗎?
會,但一般人很難遇到。
iOS 為沙盒機制,每個程序相互獨立,且系統封閉,所安裝的應用基本都要通過 App Store 審核,就算是通過其他助手或證書安裝的第三方 APP,所能使用的權限也非常非常少。
打個比喻,iOS 系統是一座很大的商場,商場內有很多整齊劃一的店鋪,每當有外來者(APP)想入駐,必須符合商場的入駐條件,這些店鋪所用的電和水都由商場統一提供,店鋪若想通知某事,也必須借用商場的廣播等等。
這樣一來,攻擊 iPhone 的難度就非常大,隨之攻擊成本就會越高,在此前提下,大多數用戶是非常安全的。
什麼情況下會中毒?
獲取權限。病毒感染 iPhone 需要最高權限,否則就算 iPhone 某一處被植入了病毒,也很難對全局造成影響。
某程序藉助企業證書安裝在你的 iPhone 上,隨後通過內核等漏洞獲取最高權限,有了最高權限後便能做很多事。聽起來是不是很像現有的越獄工具?沒錯,技術本身沒有善惡,重點是看它用在了何處。
就算是在你主動操作下進行的越獄,也會經歷幾次重啟才能成功,且重啟後越獄狀態便會消失,獲取最高權限來感染你的 iPhone 是件很難的事。
相比這些聽起來很複雜的操作,有沒有那種直接讓未越獄的機器 GG 的「病毒」?還真有,記得谷歌 Project Zero 安全團隊曾公布的若干個「無交互」安全漏洞嗎?攻擊者可通過此漏洞向用戶的 iMessage 發送一段代碼進行攻擊,進而獲取用戶的資料和信息。也正是因為這一漏洞具有「無交互」的攻擊特性,讓其成為了黑市上趨之若鶩的「商品」,據稱單個漏洞能賣 500 萬美元。
沒錯,你可將這看做「定向攻擊」的手段,漏洞價格不菲,攻擊者不會漫無目的攻擊,一般用戶基本不會受此影響。
瀏覽網頁會中毒嗎?
這恐怕是紳士們最關心的問題。
還記得 iOS 9.3.3 越獄嗎?其藉助的漏洞是IOMobileFrameBuffer 的⼀個堆溢出,能讓沙盒內的 APP 攻擊內核,雖然重啟後越獄環境會失效,但其可以藉助 Safari 瀏覽器漏洞來恢復越獄環境。
這說明,瀏覽器也存在漏洞。
不過好在隨著 iOS 版本更迭,瀏覽器出現重大漏洞的情況已經少有發生,就算有個別存在,一般用戶也是很難遇到。
所以,放心大膽的看吧,你頂多就是會下載幾個「未信任的應用」,這還是你誤點導致的,回到桌面刪除即可~
以防萬一,有沒有什麼要注意的?
⊗ 越獄設備
沒啥好注意的,就連越獄的機器,教長也很少聽說中毒的,頂多是安裝的插件起了衝突,導致白蘋果,刷機恢復就好。
越獄類的工具用得好叫插件,用得不好就叫「病毒」,一些居心不良的開發者,會在插件中植入些許後門,用來獲取用戶數據等等,所以中毒不一定非要是「鎖機」等強制手段,還有一些隱藏在角落裡的骯髒交易。
所以越獄本身就是一種風險,對一般用戶而言,不要去碰不熟悉的插件源,基本不會出現問題。
⊗ 未越獄設備
雖然教長很想說,就算病毒中了毒,iPhone 也很難中毒,但是系統就會有漏洞,有漏洞就代表其不是 100% 安全,iPhone 的安全也只是相對較高而已,當然,其安全性對普通用戶而言,顯然綽綽有餘。
關於 iOS 的漏洞確有不少,但你聽過身邊有人因其漏洞而造成損失的嗎?至少教長從未有聽說,不過是因為蘋果受眾量大,些許問題便會引來關注。
可能有同學會說 2015 年發生的「XcodeGhost」事件,那不過是開發者使用了非官方的「Xcode」打包工具,使部分應用程式「出廠」就「帶毒」,當時的 App Store 審核機制並未能檢測出此異常,導致大量用戶受影響。這類病毒是「由內而外」的,並不是病毒入侵了 iOS 系統。
此文就不配圖了,總感覺配什麼圖都挺尬的。