iOS係統再次爆出漏洞，如今的蘋果手機安全性是否麵臨著威脅？

根據歐洲網絡與信息安全局(ENISA)對係統漏洞的定義：

存在弱點，設計或實現錯誤，可能導致意外的不良事件，從而損害所涉及的係統、網絡、應用程序或協議的安全性。

在網絡安全，漏洞是可以的弱點利用由網絡攻擊，以獲得未經授權的訪問或在計算機係統上執行未經授權的操作。漏洞可能使攻擊者能夠運行代碼，訪問係統的內存，安裝惡意軟件以及竊取，破壞或修改敏感數據。要利用漏洞，攻擊者必須能夠連接到計算機係統。漏洞可以通過多種方法加以利用，包括SQL注入、緩衝區溢出、跨站點腳本（XSS）和開放源代碼利用工具包等。造成係統漏洞的原因是多方麵的例如：

· 複雜性：大型，複雜的係統會增加出現缺陷和意外訪問點的可能性；

· 熟悉度：使用常見的眾所周知的代碼、軟件、操作係統會增加攻擊者擁有或可以找到利用該漏洞的知識和工具的可能性；

· 連接性：設備的連接越多，出現漏洞的可能性就越高；

· 軟件錯誤：程序員在軟件程序中留下了可利用的錯誤。該軟件錯誤可能使攻擊者濫用應用程序；

· 設計缺陷：像任何軟件一樣，操作係統也可能存在缺陷。默認情況下不安全並為所有用戶提供完全訪問權限的操作係統可能允許病毒和惡意軟件執行命令。

所有計算機軟件都是有錯誤的，因為代碼是由人設計實現的，人會犯錯誤，任何係統都存在"Bug"（根據統計程序員沒實現1千行代碼，就可能出現一個Bug——生命不息，Bug不止）；而修補了一個問題也可能引起另外一個新的問題（沒完沒了的隻有Bug），並且漏洞並不能一次性的消除，存在著"未知漏洞"，等待人們去發掘（黑客利用他們去實施攻擊，安全專家極力修補漏洞防止被利用）。所以既然不能根除，那麼隻能緩解漏洞帶來的隱患。所以IOS係統再次曝出漏洞，不足為奇。

蘋果公司以其設備的安全性而自豪。iOS的可控性，易於部署的軟件更新以及可控性更好的App Store，導致許多人放棄選擇Android設備轉向iPhone。因此，對於全球超過10億的iPhone和iPad用戶而言，新的零日漏洞被披露，這將令人沮喪。

例如：ZecOps的研究人員稱，"至少自iOS 6（2012年9月）發布iPhone 5以來，該漏洞就一直存在（利用電子郵件協議漏洞進行攻擊）。"這次襲擊分為兩部分。電子郵件觸發堆棧溢出，使係統崩潰，從而使操作係統遭受造成真正損害的輔助攻擊得以實施。對於可能受到此類攻擊作為目標的用戶，警告是可以以零點擊的方式對其進行攻擊，僅在後台接收電子郵件會觸發攻擊。"用戶不會在電子郵件本身中發現任何異常。"這些像鬼一樣的攻擊工具受到極為嚴密的保護，一旦被修補，它們將變得無用。據報道，這種現象已經存在了很長時間，這表明隻有極有限的高價值目標，據報道，這些已知攻擊是從2018年1月開始執行的。ZecOps在其文章中說："除了移動郵件應用程序暫時變慢以外，用戶觀察到任何其他異常行為。在iOS 12上嚐試利用漏洞（成功/失敗）之後，用戶可能會注意到Mail應用程序突然崩潰。在iOS13上，除了暫時的速度降低之外，這不會引起注意，在失敗的攻擊中，攻擊者發送的電子郵件將顯示消息："此消息無內容"。"該漏洞利用的時間窗口即將關閉，ZecOps警告說，攻擊者現在可能仍會過度使用該工具。"利用非常有限的數據，我們可以看到至少有六個組織受到此漏洞的影響，並且濫用此漏洞的範圍非常廣泛。"

還有：著名的iPhone黑客團隊發布了一個新的"越獄"工具，可以解鎖每部iPhone，甚至包括運行最新iOS 13.5的最新型號。該工具利用了unc0ver Team最近發現的漏洞。解鎖後黑客幾乎可以做任何事情。

iOS漏洞很少見，而且非常珍貴。該建議與其他平台用戶的建議相同。請注意下載或單擊的內容，並確保在發布新版本後立即更新您的操作係統，無論錯誤和漏洞可能破壞用戶體驗如何，安全補丁都是必不可少的。盡管這些漏洞的詳細信息尚未公開，但蘋果公司通常會迅速修補漏洞以允許越獄，因為擔心該漏洞也可能被惡意黑客濫用，在一條推文中，一位主要的越獄者正式，更新至iOS 13.5.1將關閉漏洞並使越獄無效。

零日漏洞是黑客或者攻擊者最擅長使用的攻擊，通常防不勝防。

移動設備更是重災區。不管您是否相信，無論使用什麼樣的移動設備，都存在安全風險，任何係統，都不能100％的免受黑客和惡意軟件威脅的影響。

考慮到互聯網上存在的潛在威脅，以及當今大多數移動設備具有各種可以連接到互聯網的功能，並通過互聯網進行信息交互的事實，人們更容易理解它們的脆弱性。盡管許多威脅與普通筆記本電腦或台式機用戶所麵臨的威脅相同，但對於移動世界而言卻存在一些獨特的威脅。移動設備容易受到四種基本威脅。智能手機安全威脅包括基於應用程序、基於Web、基於網絡和物理的威脅。

IOS是當今最流行的操作係統之一。該操作係統最常提及的卓越功能之一就是安全性（或更確切地說，發生的安全攻擊更少）。因此，要獲得此出色功能，自2007年首次發布以來，iOS一直是非常先進和複雜的移動操作係統,係統安全性對於iOS中的安全性至關重要。它使硬件和軟件彼此安全地集成在一起，從而使iOS中的每個組件都是安全且受信任的，IOS安全結構模型如下圖：

從上圖可以看出，每個應用程序都將在自己的沙箱中運行。包括數據安全層（數據保護類）。沙箱將在用戶分區中徘徊。此區域中的數據將受iOS的加密算法約束。該分區是文件係統中操作係統分區旁邊的一部分。此外，iOS的硬件和固件安全性也非常集中。與內核中使用安全區域和安全元素一樣，加密引擎是唯一可以訪問係統加密密鑰的東西。除此之外，係統的最深處將是設備密鑰。

硬件安全：如上所述，每個iOS設備將內置2個AES-256位加密密鑰，設備ID（UID）和設備組ID（GID）。從製造過程開始，這兩個密鑰ID便會附加到應用處理器（AP）和安全區域處理器（SEP）。這些密鑰隻能從加密引擎中讀取。

安全啟動：通過完整性保護過程建立"安全啟動鏈"，其中包含內核，內核擴展，引導程序和基帶固件。其目的是確保引導過程的完整性，確保係統和組件由Apple編寫和分發。

代碼簽名：Apple已實施了一個複雜的數字版權係統，其唯一目的是隻有Apple簽名的設備才能在Apple設備上運行。這樣做的目的是使用戶隻能通過Apple應用程序商店安裝應用程序。

加密與數據保護：當用戶注冊Apple ID時，Apple將創建一組公鑰/私鑰，其中私鑰安全地存儲在用戶設備中。當用戶下載應用程序時，將使用公共密鑰對其進行加密，並在運行RAM時在內存中對其進行解密。因為私鑰存儲在用戶的計算機上，所以隻有與該賬戶關聯的設備才能運行該應用程序。

沙盒隔離：沙盒是iOS安全性的核心功能。它可確保應用程序將在具有mobile權限的情況下運行，並且隻有極少數的應用程序可用於運行root。應用程序將駐留在一個容器中，該容器規定它隻能訪問其擁有的文件以及某些API。對文件，網絡套接字，IPC或共享內存等資源的訪問將由沙箱控製。

其他一般限製機製：iOS還使用地址空間布局隨機化（ASLR）和eXecute Never（XN）來限製代碼執行攻擊。

上麵是對iOS係統安全機製的簡要說明。可以說，蘋果已經應用了許多解決方案來確保係統及其用戶的安全。但是，每個係統都有其自身的缺陷，Apple始終歡迎社區針對iOS漏洞的發現，以迅速修複和改進它。如果有一天您偶然發現這些安全機製中存在漏洞，請立即將其報告給Apple。

移動安全威脅可能聽起來很可怕，但是您可以采取以下六個步驟來保護自己免受威脅。

1. 保持軟件更新。從操作係統到社交網絡應用程序的所有內容都是黑客入侵移動設備的潛在威脅。使軟件保持最新狀態可確保針對大多數移動安全威脅提供最佳保護。

2. 選擇移動安全。就像計算機一樣，移動設備也需要互聯網安全。確保從受信任的提供商選擇移動安全軟件，並使其保持最新狀態。

3. 安裝防火牆。大多數手機沒有任何類型的防火牆保護。安裝防火牆可以為手機提供強大的威脅防護，並可以保護用戶的隱私。

4. 請始終在手機上使用密碼。請記住，移動設備的丟失或物理失竊也會損害個人的信息。

5. 從官方應用商店下載應用。Google Play商店和Apple App商店都審查了他們出售的應用程序；第三方應用商店並非總是如此。從知名的應用商店購買商品可能不會確保永遠不會獲得不良應用，但可以幫助您降低風險。

通過采取一些常識性的預防措施可以幫助保護自己免受惡意軟件和其他移動安全威脅的侵害。