从这次挂马事件看， iOS 也这么不安全吗？

腾迅这篇文章 http://security.tencent.com/index.php/blog/msg/96 提到：

2 ）黑客可以下发伪协议命令在受感染的 iPhone 中执行

黑客能够通过上报的信息区分每一台 iOS 设备，然后如同已经上线的肉鸡一般，随时、随地、给任何人下发伪协议指令，通过 iOS openURL 这个 API 来执行。

相信了解 iOS 开发的同学都知道 openURL 这个 API 的强大，黑客通过这个能力，不仅能够在受感染的 iPhone 中完成打开网页、发短信、打电话等常规手机行为，甚至还可以操作具备伪协议能力的大量第三方 APP 。

如果这是真的，挂个马都能做到这样，那岂不是所有 App 也都同样可以做到？那所谓的沙盒和审查还有什么意义。。。

popok

2015-09-21 08:06:39 +08:00

@paulagent 对的，我觉得这次这个问题哪个手机操作系统都可能发生。和 apple 安全不安全完全没关。

颗粒理解为某人用社工手法让 APP 开发者开发的 APP 带有某些特殊功能

xiaozuo

2015-09-21 08:15:52 +08:00

@fantasy467047 病毒还是有的，譬如这个 http://www.freebuf.com/articles/terminal/78781.html ，当然平时安全意识注意点，可能也不会轻易中招，但说能掌控自己手机安全难度就大了，譬如前阵子安卓有个接受短信就中招的漏洞，我相信大多数人都还没修补好

coolicer

2015-09-21 08:24:21 +08:00

因为害你的人太多

ybh37

2015-09-21 09:07:18 +08:00

所有的安全都是相对的
对黑客来说，哪个更顺手而已

Whitmore

2015-09-21 10:01:40 +08:00

iOS 也从未安全过。
实际上安全界的共识是，越开放的生态安全性会越来越好，苹果这种封闭的生态长期看并不利于安全性提升。
偏个题，因为封闭所以安全机制设计的并不严谨， Xcode 事件就反映出诸如类似签名和校验的诸多问题。
诚然，未从官网下载或者地址被污染是一方面，但系统层级的安全设计一定是必要的。
封闭的结果是双向的。漏洞更难被攻击者发现发掘利用，但是也更难被苹果自身发现纠查修补，很多次都是大规模爆出问题持续发酵以后苹果才来救火。 iCloud 事件和这次 XcodeGhost 都影响很差，另外苹果处理漏洞的响应速度也并不好。
还需要指出的是，安全是服务的一部分。鉴于 iCloud 事件和在 iCloud 丢失文件的经历，我个人已不再使用 iCloud 服务。
虽然这么说可能在 iV2EX 招致讨论，但的确有许多用户对苹果的产品及服务盲目乐观。

fising

2015-09-21 10:03:17 +08:00

如果你从某个论坛下载了个盗版 Windows GHOST 文件，里面植入了后门木马，你能说 Windows 不安全吗。当然 Windows 是不太安全。

Cloudee

2015-09-21 10:09:08 +08:00

@ToysMall 有能力把控的人去中非跟黑叔叔对刚最安全；）

243205964

2015-09-21 10:13:02 +08:00

操作系统都是一样安全或者一样不安全的吧？没有谁比谁更安全这一说。

flowyi

2015-09-21 10:16:09 +08:00

每个关于这个的帖子都可以对吵起来，你们真是太无聊了！

laoertongzhi

2015-09-21 10:18:10 +08:00

@fising

Window 下好多杀毒软件的， iOS 貌似是不需要的，对吧？

laoertongzhi

2015-09-21 10:18:56 +08:00

@Whitmore

赞同。

lk920724

2015-09-21 10:38:14 +08:00

为啥不在 AppStore 上下载？= =

pljhonglu

2015-09-21 11:00:05 +08:00

安全是所有公司共同存在并且需要面对的问题。苹果也不例外。

至此事件之所以这么热主要还是攻击方式比较新颖，并且涉及众多大厂 APP 中招。

另外 openURL 这个 API 确实可以实现打开网页和唤起具备伪协议的第三方 APP ，但是后续操作就没可能了，更不要提打电话和发短信这种必须经过用户授权才能继续的操作了。

实际上 XCodeGhost 并没有突破沙盒机制，没有突破沙盒就意味着他还是得按照 iOS 系统的规则做事。真正有危险的是那些突破沙盒的行为。

最后，我并不否认 XCodeGhost 的危险性~配合社工，他确实可以做很多事~

archey

2015-09-21 11:04:04 +08:00

同意 @fising 观点，这个和 iOS 还真心关系不大。编译的 apps 不安全，系统上沙箱机制也没攻破，难道怪系统不安全？这比 google 全系在国内安全多了好吧，因为墙的存在 google 的软件好多都是镜像文件，二次修改的，可以说都不是正版，谁知道有些啥？

kiah

2015-09-21 11:08:02 +08:00

相对来说比安卓安全多了。

fogisland

2015-09-21 11:14:33 +08:00

"在受感染的 iPhone 中完成打开网页、发短信、打电话"

这些操作都不能直接完成，最多弹出个请求窗口，最终还是要用户确认了才能完成。
包括盗取 icloud 密码什么的，也不可能直接盗取，只能通过伪造弹窗，骗取用户输入。

确实每个 app 都可以这么做，但如果是一般的 app ，这么做你立马就把丫卸载了吧。如果是大厂的 app ，不至于做这种事。

这次挂马的危害在于，这些伪造的窗口有可能会出现在一个你狠信任的 app 里，可能下意识地就按窗口提示去做了，这才是最危险的。

iwege

2015-09-21 11:14:40 +08:00

其实人活在这个世界上本身就很不安全，所谓的安全，其本身都是相对的。

比如某些人习惯 touchID 说安全，指纹呢！很难伪造呢！《暗黑者 2 》里面有一个镜头，先把你杀了，然后用你手指滑一下...

然后你说应该保证核武器的安全的吧， 8 个 0 反正是用了很久的。

所以...你自己和熟悉人的人生安全，系统安全，网络安全，信息安全，软 /硬件安全都无法保证的情况下，再牛逼的安全的系统也很轻易破解。

不过认为 Android 的安全性要强于 iOS 的，我觉得是嗑药比较多了。首先必须要确保自己使用的是原版 Rom ，然后才是关乎于应用层面。如果不是原版最新的 Rom ，早期的 sms manager 简直就是入门课程，之前随手记附带的就是读取短信通知来协助记账。楼上吵架的有几个 Android 用户真的用的是原版 5.0 的且美 Root 过的，不得而知。然后到应用层面，所谓的不给权限就不能用基本上让用户远离了大部分的应用。而封闭式的 iOS 来说，应用已经算是听话很多了。

cxd2427514

2015-09-21 11:58:28 +08:00

360 能静默安装然后运行然后卸载这种事情我是一直保密的

kozora

2015-09-21 12:17:51 +08:00

没有绝对安全的系统

icylogic

2015-09-21 13:27:12 +08:00

没有人想起聚合数据上传用户数据的事么。系统终究是人在开发人在用，没有办法保证从用户到开发者都没有问题。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/222251

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.