iOS真的安全么?掌握这些方法,破解iOS很容易

当我第一次开发移动应用时,曾怀疑过是否要把移动应用的安全独立出来。因为移动应用和桌面应用没有什么区别,都存在着相同的漏洞:栈和堆的溢出、格式化字符串漏洞、内存被释放后又重新利用,以及其他一些代码执行问题。这些漏洞也存在于iOS之中,毕竟都是从C语言的角度出发的系统。但是移动设备的安全焦点不在于软件的稳定性,而在于用户隐私、数据窃取以及进程间的恶意通讯方面。

 

移动应用不该具备哪些能力

 

人们从早期的桌面操作系统的错误设计里吸取了经验(Windows的错误设计,不同程序的文件可以放在同一个文件夹里,而且运行任意桌面程序都可以访问全部的用户数据,设置控制整台电脑),当前主流的移动操作系统都把应用程序相互隔离。由于应用间的沙盒隔离和iOS平台的日益完善,用户其实对安全的要求越来越高。

 

1、导致其他应用程序行为异常

 

一个应用程序不应该让其他应用程序崩溃。在过去的“黑暗”年代,你不仅可以读取其他程序的数据,还可以修改和删除数据,甚至能把整个系统文件删除。随着时间的推移,桌面系统通过进程间的相互独立使这个状况得以改善,但是他们这么做的原因仅仅是为了提高系统稳定性。毕竟删除一个文件就导致整个系统崩溃的问题确实很让人崩溃。

 

在移动操作系统中解决了这些问题,但是,既要满足用户应用程序之间的必要操作(最简单的例子,访问本机保存的图片),又要使所有进程完全隔离,这是不现实的。应用程序之间总要留一些窗口来做交换。这就需要开发者来确保他们的应用不会做坏事,并采取一切谨慎的措施来保障数据安全,防止其他恶意程序的侵袭。

 

2、拒绝为用户服务

 

iOS就是为手机而生的操作系统,

  • 6
    点赞
  • 1
    评论
  • 1
    收藏
  • 一键三连
    一键三连
  • 扫一扫,分享海报

©️2021 CSDN 皮肤主题: 酷酷鲨 设计师:CSDN官方博客 返回首页
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值