使用iOS8新增功能確保移動設(shè)備安全1

 

　　· iOS應(yīng)用程序擴展 不僅僅支持第三方鍵盤

　　應(yīng)用程序擴展是最受關(guān)注的iOS 8增強功能之一，它允許第三方軟件之間實現(xiàn)相互通信。憑借這一功能，第三方應(yīng)用程序便可通過 iOS 代理彼此收發(fā)數(shù)據(jù)。這在一定程度上打破了應(yīng)用程序沙箱(Sandbox) 概念。沙箱限制應(yīng)用程序可訪問的資源，而擴展則允許應(yīng)用程序創(chuàng)建各種新的交互。雖然現(xiàn)今很多人只是期待在iOS 設(shè)備上實現(xiàn)第三方鍵盤支持，但有可能實現(xiàn)的擴展還包括社交網(wǎng)絡(luò)應(yīng)用程序的更緊密集成或密碼管理器間的無縫集成。受內(nèi)存限制，預(yù)計擴展功能僅可短時間運行，隨后就可能從內(nèi)存中清除。應(yīng)用程序擴展將由系統(tǒng)框架在自身內(nèi)部環(huán)境中執(zhí)行，不會運行于第三方應(yīng)用程序空間。

 

　　想使用該新功能的 iOS 開發(fā)人員需要開放自己的應(yīng)用程序并做好相應(yīng)準備，以接收來自應(yīng)用程序擴展的通信。很可能會由 iOS 代理進程來檢測應(yīng)用程序擴展的通信情況，確保其并無惡意。 就技術(shù)層面而言，應(yīng)用程序擴展可以使用相同的默認存儲來讀取其他應(yīng)用程序的數(shù)據(jù)，可以攔截應(yīng)用程序之間的一些通信，或生成一個擊鍵記錄程序，但把惡意擴展放到蘋果應(yīng)用程序商店里的機會實際上很小。由于蘋果會預(yù)先審查應(yīng)用程序擴展，就像對所有其他 iOS 應(yīng)用程序所做的一樣，這樣惡意擴展就不會被 iOS 用戶下載到設(shè)備上。

 

　　· Touch ID 不僅僅是解鎖屏幕

 

　　Touch ID 指紋身份驗證服務(wù)自去年年底推出以來，似乎已提高了 iOS 設(shè)備的安全性。蘋果稱，在推出 Touch ID 之前，只有不到一半的 iPhone 用戶使用密碼解鎖設(shè)備;而現(xiàn)在，有了指紋驗證程序，已有 83% 的用戶開始在 iOS 設(shè)備上使用密碼。 因此，iOS 8 將會進一步提升 Touch ID 的功能，幫助用戶更加安全地登錄第三方應(yīng)用程序。很快，Touch ID就可以允許用戶通過指紋訪問其安全存儲在 iOS密鑰鏈中的第三方應(yīng)用程序密碼，使得用戶不必在每次登錄應(yīng)用程序時都輸入密碼。此項新增功能不僅提高了防護等級，還能促使用戶使用更加安全、復(fù)雜的密碼，因為他們知道今后無需在每次訪問應(yīng)用程序時再次輸入密碼。另一方面，用戶可能還需要慎重斟酌應(yīng)將哪些好友或家人的指紋注冊到設(shè)備上，因為經(jīng)過指紋注冊的用戶會擁有更高的應(yīng)用程序訪問權(quán)限。

 

　　· 通過移動設(shè)備管理家庭和健康狀況

 

　　HealthKit 和 HomeKit 是 iOS 8 中另外兩項有趣的新增功能。HealthKit 允許健康管理應(yīng)用程序之間進行數(shù)據(jù)共享，而 HomeKit 則使用戶可以通過 iOS 設(shè)備控制家用電器和家庭安全系統(tǒng)。

 

　　在 iOS 8 中集成 HealthKit 和 HomeKit 平臺一直是“量化自我”服務(wù)和物聯(lián)網(wǎng)設(shè)備開發(fā)者的夢想。通過把這些服務(wù)無縫集成到智能手機或平板電腦中，用戶就能夠更進一步控制其家庭和健康狀況。當(dāng)然，在執(zhí)行“自帶設(shè)備 (#FormatImgID_5#BYOD)” 策略的公司，用戶需要確保雇主無法訪問他們的私人健康數(shù)據(jù)或控制他們的家庭自動化系統(tǒng)，尤其是當(dāng)這些數(shù)據(jù)能夠打開自家大門的時候。另一個顧慮是如果設(shè)備丟失或被盜，用戶是否可以遠程擦除其 iOS 設(shè)備上的數(shù)據(jù)，同時，用戶還需要確保這些數(shù)據(jù)已經(jīng)備份，以防止自己被鎖在門外。

 

　　隨著移動設(shè)備存儲或控制的敏感信息日益增多，攻擊者正越來越垂涎這些設(shè)備。因此，個人隱私已發(fā)展成為亟需解決的關(guān)鍵問題。當(dāng)意外發(fā)生時，如果救護人員可以在你鎖定的屏幕上訪問病史頁面，以確定治療方案，也許就可以挽救你的生命。反之，如果你的手機絲毫不設(shè)防，身邊好奇的同事或朋友就有可能看到該頁面上的信息。

 

　　· iOS 8 操作系統(tǒng)中其他可能影響移動安全的新功能

 

　　iOS 8 將向小工具開放其通知中心，還將推出非觸摸式語音訪問 Siri 功能。這些新功能都是大家期待已久的，但它們也同時會增加被攻擊的可能性。惡意方可能會利用鎖定設(shè)備上的這些新增功能來訪問設(shè)備內(nèi)的某些數(shù)據(jù)。例如，如果 iPhone 用戶的手機絲毫不設(shè)防備，某些人就有機會控制會議安排等在設(shè)備上顯示的通知，還有人可能會搞惡作劇，在這些不設(shè)防的設(shè)備上留下惱人的音頻消息。

 

　　除上述新增功能之外，iOS 8 還具備一些與安全性相關(guān)的其他增強功能：

 

　　· 始終連線的 VPN：

 

　　該功能可極大提升 iOS 設(shè)備連接到 Wi-Fi 熱點時的安全性，因為用戶不必通過手動反復(fù)連接來使用 VPN。

 

　　· 反追蹤功能：

 

　　引入隨機的媒體訪問控制 (MAC) 地址，在掃描 Wi-Fi 網(wǎng)絡(luò)時可以增加攻擊者追蹤用戶的難度。但這些設(shè)備一旦接入攻擊者所在的Wi-Fi網(wǎng)絡(luò)或使用其它標識符接入Wi-Fi 網(wǎng)絡(luò)時，仍有可能被追蹤到。

 

　　· AirDrop 自發(fā)文件共享服務(wù)：

 

　　關(guān)于該新功能的主要顧慮是用戶可能會被誘使接受惡意文件或無意中與錯誤的人共享敏感文檔。

 

　　· 簡單的即時熱點：

 

　　iOS 8 使用戶只需單擊一下就可以將移動設(shè)備設(shè)置成熱點。但這也有可能使其他人有機會假冒設(shè)備配對，夾帶于熱點中。

 

　　· 傳送：

 

　　該功能將允許用戶在一個 iOS 設(shè)備上開始某項工作，然后在另一個設(shè)備上繼續(xù)開展該項工作。目前還不清楚數(shù)據(jù)將是通過云傳輸還是直接發(fā)送到設(shè)備上。蘋果公司也未詳細解釋如何保護數(shù)據(jù)不被其他各方攔截。

 

　　· Swift：

 

　　Swift 編程語言將會對開發(fā)者編寫的代碼質(zhì)量產(chǎn)生影響，但短時間內(nèi)開發(fā)者不會更換編程語言。

 

　　蘋果公司關(guān)注安全性并推出新功能以進一步提高 iOS 設(shè)備及數(shù)據(jù)防御能力的舉措，十分令人鼓舞。但唯有在 iOS 8 發(fā)布后，切實掌握攻擊所呈現(xiàn)的上升或下降趨勢時，我們才能確定這些新功能所帶來的真正效果。而在此之前，賽門鐵克建議移動設(shè)備用戶在安裝應(yīng)用程序或啟用新功能時要保持充分警惕。