论证：iOS安全性，为什么需要审核？

一、前言

最近，Epic Games vs Apple 的诉讼大战非常的激烈精彩，报料的内幕消息也十分劲爆！满足了一波炎炎夏日的吃瓜群众，当然作为技术人员，我们除了关注瓜甜不甜，还要分析这瓜为什么甜？

Epic Games 邀请了一位专家证人，针对“iOS安全性”这个问题进行展开辩论，即：苹果可以让 iOS 系统，在应用分发和第三方访问等方面更像 macOS，也不会在安全性方面受到影响。

二、正文

2.1 辩论者

针对这个辩题：“iOS 本可以和 macOS 一样开放，不‮安受‬全性影响”（iOS could be like macOS without security drawbacks），我们先来看看辩论者，Epic Games 的专家证人，哈佛‮学大‬计算机科学教授 James Mickens，这是何许人也？

大家对 James Mickens 教授可能不太了解，没有关系！我们可以通过维基百科 一起来看看：

James W. Mickens 是美国计算机科学家，是哈佛大学约翰·A·保尔森工程与应用科学学院的 Gordon McKay 计算机科学教授。他的研究重点是分布式系统，例如大规模服务以及使它们更安全的方法。他对将机器学习作为解决最突出的计算问题的样板解决方案持批评态度。

另外，八卦一下，“Gordon McKay” 这个头衔：戈登·麦凯（Gordon McKay）是一位富有的商人，他向哈佛捐赠了一大笔钱，这笔钱被存入了一个信托基金。该基金的资金用于支付哈佛的40个不同的教授职位。拥有戈登·麦凯授予的椅子的人——即受雇于哈佛大学教授的人，其职位由戈登·麦凯设立的信托基金资助——将拥有“戈登·麦凯教授”的头衔。引用来源：What is a ‘Gordon McKay Professor’? - Quora

针对辩论者 James Mickens 教授的介绍，大家可以知道，他关注的领域是计算机和安全方面，应该会有自己的一些独到的见解，所以，就让我们走进这位大神的辩论吧！

2.2 论点

咱们了解了作者的背景资料后，回到今天的正题，来看看这场辩论的论点：

结论摘要:

• iPhone 的安全保障主要由 iPhone 的操作系统（iOS）执行
• 有证据表明，应用审核(App Review)的流程在强制额外的安全属性方面做的很弱，这些属性不能单独由操作系统强制执行（笔者注：这里的意思是指，苹果的审核其实对安全性方面审查很弱鸡！？）
• iOS 和 macOS 很像，已经能够安装不是通过苹果应用商店(App Store)分发的应用程序
• 如果苹果允许 iPhone 用户选择第三方应用分发渠道，那么这些用户也不会遭受安全性显着降低的体验

针对这些‮点论‬，咱们不要着急辩解，接下来，先听听教授是怎么展开辩论啊~

2.3 论据：如何在 iPhone 上实施安全措施？

从图中可以看到，在 iPhone 上的安全防护分了三层：

• 设备外部安全(OFF-DEVICE SECURITY)：应用发分。（Can be performed by third parties（可以由第三方执行））
• 设备内部安全(ON-DEVICE SECURIY)：操作系统。（Independent of app distribution method（独立于应用程序分发方法））
• 设备内部安全(OFF-DEVICE SECURITY)：硬件

设备外部安全(OFF-DEVICE SECURITY)，分为：

• App Review（应用审核）
• Developer Identification（开发者身份识别）
• Code Signing（代码签名）

这些方式，相对于 iOS 设备上的安全性机制提供的最低限度安全性（如果有的话）（Provides minimal (if any) security benefits relative to what IOS on-device security mechanisms provide）。

笔者注：这里教授意思是，这部分的安全防护收益最少，言下之意是说，App Review（应用审核）对安全性防护作用很少！？

这里其实就是本次辩论的主题，Epic Games 希望苹果降低 AppStore 内购分成，最直接的方式，直接不走苹果应用审核，这样就完美啦！所以 Epic Games 找到了安全性的角度：从 iOS 安全性来说，应用审核的作用很小，所以，应用分发可以不通过苹果审核！？

明白了 Epic Games 的需求，我们就可以猜到，James Mickens 教授接下来就是要证明，iOS 的安全性是如何防御的，思路很重要，我们接着继续吃瓜！

设备内部安全(ON-DEVICE SECURIY)：