从这次挂马事件看， iOS 也这么不安全吗？

@iwege 额，要刚杀不久的。冷了就解锁不了了...

沙盒、审核预防的就是这种情况，即使黑客攻取了 App ，他能做的也仅仅是正常情况下，通过代码能做到的事情而已。审核限制了私有 API 不能访问，沙盒保证了 App 不能读取应用以外的信息。
所谓的发短信打电话，你直接在浏览器里面输入 tel://或者 sms://也一样可以。都是需要用户操作才会执行的，不是后台静默发送。

你这只是理论。希望你去实践一下。

所以这次 iOS 9 苹果加了个 openURL 的白名单机制啊 XD

“不仅能够在受感染的 iPhone 中完成打开网页、发短信、打电话等常规手机行为，甚至还可以操作具备伪协议能力的大量第三方 APP ”，分析一下：
1. 打开网页：是可以的，不过打开网页要能造成危害的话，还得依赖其它漏洞
2. 发短信：只能打开短信界面，不能在无用户交互的情况下发送短信
3. 打电话：同上
4. 操作具备伪协议能力的大量第三方 APP ：基本上，设计合理的第三方 app ，也应该是只弹出一个界面，然后需要用户交互才能做真正的操作的（当然不排除一些 app 为了“方便用户”而省略了这个交互的需求）。 iOS 9 开始这个也会收到白名单的限制。

还有一点，正如上面有人说了，这些事情，每个 app 都可以做的。对我来说，即使是“大厂的 app ”，它如果做了一次这种事情，那么我也会立即保留证据然后删除掉它。

----
Apple 这次最大的问题其实是：
1. 系统喜欢毫无规律地弹出登录框。不只是 iOS ，桌面上的 iTunes ，也时常会在无用户操作时忽然登录状态丢失，然后弹一个登录的窗口让用户去输 Apple ID 和密码。这种无规律地弹出登录框的行为，其实是在培养用户无辨别地输 Apple ID 和密码的习惯，非常不安全。
2. 系统的登录框毫无辨别性， app 可以伪造一个几乎一样的弹窗诱骗用户输入密码。当然细节上， app 无法获得 Apple ID ，但是真心想伪造的话，可以试图从 app 自己的用户信息里面读取 email 来显示为一个可编辑的 Apple ID 输入框，还是有很多人会中招的；甚至就用一个空的 Apple ID 输入框，都会有人中招，毕竟，系统在有些地方（比如 App Store ），是会出现这样的登录框的（而且也是没有太明显的规则的）。

问题 1 的解决可能需要改好多流程，不过解决问题 2 其实有现成的方案的。

比如暴雪公司的游戏《魔兽世界》，它在游戏里面提供了直接战网余额（对应现实中的钱）来买虚拟物品的功能，购买的时候会需要用户输入密码来授权。它面临了一个类似的问题，游戏是允许加载第三方的 UI 插件的，如果这个授权界面很简单，那么可能会出现恶意插件伪造授权界面来钓鱼的情况发生。于是暴雪就使用了第三方插件无法获得的信息做了一个非常易辨识且原则上无法伪造的授权界面（感兴趣的人可以自己去游戏里面体验一下）。

苹果可以不做得那么丑，但是要做到易辨识且无法伪造，并不是不可能的。

Linux 之父 Linus ，对 Linux 内核熟悉吧，但是要是有法力无边的犯罪组织，肯定能让他亲手在 Linux 内核插入病毒。

比如，一次更新，就几十几百万行代码的更新，怎么可能一个人细看啊，肯定得靠别人啊，比如各大 Linux 委员会。
犯罪组织让一个委员会通通都坠机死亡，然后全部换上自己的人马，慢慢接近 Linus ，最后肯定能让他亲手 merge 提交过去的木马。也不一定非得是木马，留个漏洞就行。

所以安全，本来就不可能是一个人单打独斗，更不可能是完美的，要的是多方位的安全系统，比如安全的环境，信任链，以及权限的控制，预防措施。
iOS 就是因为在权限控制上设计完善，另外单一软硬件环境，使得能有完整的信任链，所以才比较安全。

所以说 android 比较不安全，不是因为它内核不安全，我相信 android 的内核绝对比一个字符串都能出错的系统安全得多
主要是 android 的权限控制太差，应用作恶。而且对于国产手机，根本没有信任链这种说法。

与其说 iOS 不安全，倒不如说 OS X 不安全= =

坑比的程序员

从 zhihu 上看到一个谈到 2012 年卡巴斯基说 Apple 的安全比 MS 落后 10 年的话题的比较有价值的回答。摘抄如下：

从业人员必须答一发以正视听了：

苹果的系统安全机制是假设所有黑客都从大门闯入，然后拼命加固大门，殊不知黑客可以从窗户进、可以尾随主人进。一旦进来了，苹果的系统安全就是一坨翔了。

微软几十年操作系统安全攻防经验积累不是白给的，交了辣么多学费之后，微软现在的操作系统安全机制不仅考虑了破门而入的情况，同时在很多方面限制了主人被劫持时以及弱智主人的危险行为。

那些认为苹果 app store 解决安全问题的答主们，你们毕竟没搞过二进制安全。

综上，卡巴的结论十分客观、中肯。

@sixdian 正解……因为……无法监控……=。=

@fantasy467047 安卓不过就是把危险分担到每个用户头上。每个用户自己的责任自己的安全罢了。

@alex321 WP 你买了么……囧 真心是连病毒作者都无心关注的平台……
不过 MS 在默认配置下安全性上的确是要强过 APPLE
如果关闭了 UAE 或者看到 UAE 就点“是”那就另当别论了

请解释何为安全？归根到底不是信任吗！

感觉这跟苹果没有任何关系， APP 是官方发布的，官方发布的就是带木马的，和苹果有什么关系？这应该是程序员的问题（当然也不能全怪程序员，国内环境导致）。

对于普通用户来说，在安全的易得性方面，苹果要显著强于安卓，这是客观事实；具备初级安卓安全知识的用户占全体用户的比例非常小，以致无法有效改变安卓恶劣安全局面，这也是客观事实。以微弱局部有序来论证安卓整体安全的做法和观点是严重扭曲的。

在互联网面前，其实我们都在裸奔！

想起一句话，人才是计算机世界最大的 BUG 。

@wuhanchu 这才是正解啊！

http://money.cnn.com/2015/09/16/technology/android-hack/index.html

都会有漏洞，只不过有的漏洞分享的人多影响就大，有的漏洞分享的人少影响就小。

是人写的程序必定有漏洞，以前安全是相对的，因为用户基数小所以无利可图，用的人多了，就会有人前赴后继的去搞。这一定不是第一次，也绝对不会是最后一次。另外你我的资料早就不知道被卖了几手了，所以不要妄想 100%的安全。良好的上网习惯，比如经常更换密码，比如不同的账号使用不同的邮箱。无关痛痒的注册不使用常用邮箱。都能很大程度上避免被坑。

另外 50-60 年代出生的人们是系统是否易用和安全的试金石。你给他们一台安卓，信不信要不了几天就能把国内垃圾 APP 装个遍，年轻人面对这些流氓出其不意的安装方式都防不胜防好吗？但是你给他们一台苹果，不告诉他们 appid 密码，微信， QQ 都装好。过几个月去看还是那几个 APP 。舒心的一比。

@wuhanchu

应该是，人才是最大的 BUG