前不久,国外技术团队正式发布iOS7越狱版本,但其中强行绑定了太极助手等国内插件,而且无法正常卸载,出于安全性担心,国内抗议声一片。该事件让国内用户忧心忡忡:越狱后被植入第三方插件,那通讯录、密码等信息还安全吗?
回答者
DuncanZhang (阿尔卡特朗讯无线系架构设计工程师)
李波 (第三方iOS开发者)
Moby (移动技术专家)
在iOS7中,苹果首次加入了TurstZone安全体系:苹果最新的A7处理器内部分离出一个独立硬件和软件结构SEP,专门处理涉及支付等机密数据的处理与存储。当用户在进行开机指纹解锁、AppStore支付时,处理器会自动切换到SEP来接管指纹存储、识别,在处理完成后将数据返回给普通处理器。这就意味着,除了这个最高安全级别的SEP,普通处理器是根本没有机会接触到指纹、密码等重要信息。
iPhone 5s越狱后即使被恶意App感染,指纹、支付密码等数据还是安全的。即使越狱后第三方App获得了手机的最高权限,其仍然拿不到SEP中的任何数据。如果想要攻破苹果独有的SEP模式,对普通黑客来说代价高到不用去尝试。
一个有趣比方是,iPhone 5s的CPU里住了很多工人,他们共同计算和处理用户给予的任务,但指纹、密码等信息却是由一个哑巴工人SEP来看管。当用户在登录、解锁时,其他工人就需要对指纹信息进行识别比对,这时候只能去问哑巴工人,但他由于不会说话,只能用摇头或者点头来表示“是”与“否”。
越狱后,虽然指纹、密码安全可以放心,但短信、通讯录等重要资料却存在被泄露的风险。以往iPhone上运行的App程序,都是被隔离在一个沙盒中运行,这也是系统自带的安全体系。但在越狱之后,这个沙盒会失去存在意义,越狱者可以根据自己的需求突破Appstore的分发体系,甚至能够自定义一个超级权限给自己的APP,等于绕开了原来的安全体系。
实际上,太极助手、Cydia这些软件在安装或者打开时,都已经被授予了系统最高权限,用户的手机对他们来说已经是不设防之地。越狱后的iPhone手机上,用户的微信历史消息、新浪微博私信等内容都可能被恶意窃取,用户甚至无法阻止恶意App对文件进行上传、篡改。
越狱后,用户即便通过Appstore安装软件,也同样会存在信息泄露的风险。
(完)