从这次挂马事件看， iOS 也这么不安全吗？

腾迅这篇文章 http://security.tencent.com/index.php/blog/msg/96 提到：

2 ）黑客可以下发伪协议命令在受感染的 iPhone 中执行

黑客能够通过上报的信息区分每一台 iOS 设备，然后如同已经上线的肉鸡一般，随时、随地、给任何人下发伪协议指令，通过 iOS openURL 这个 API 来执行。

相信了解 iOS 开发的同学都知道 openURL 这个 API 的强大，黑客通过这个能力，不仅能够在受感染的 iPhone 中完成打开网页、发短信、打电话等常规手机行为，甚至还可以操作具备伪协议能力的大量第三方 APP 。

如果这是真的，挂个马都能做到这样，那岂不是所有 App 也都同样可以做到？那所谓的沙盒和审查还有什么意义。。。

terence4444

2015-09-21 22:03:16 +08:00

对于普通用户来说 iOS 最不安全的地方就是各种弹输入 Apple ID 的框，有些毫无征兆。
Apple 应该做一个独一无二，普通 app 画不出来的框作为安全输入框。

alex321

2015-09-22 11:15:14 +08:00

@LagunAPaTa 还木有。我准备把手头的 Moto G 用到退役或者用到我把 Ingress 玩腻了就换。
下一步大约就是 WP 或者 BB 了。

daniellu

2015-09-22 23:48:47 +08:00

openURL 不是万能的，不是什么都能“偷偷摸摸”的做的，没错，是可以触发发送短信，但是也只是打开系统短信界面，需要用户手动触发的。
这次 Ghost 的事件，最大的影响是可以程序内弹出伪 AppleID 的登录框，特别是内购的时候。所以推荐是该密码加开启 2 步验证。
对于安卓，个人见解，随便安装一个 App 都能把手机里面各种信息直接获取及各种“默默”的操作的（包括发送短信，且不需要 Root ）的，就别扯什么安全了，所谓的不安全反倒安全无非是自欺欺人而已。

benmaowang

2015-09-23 11:17:07 +08:00

@hoogle
@pljhonglu
@fogisland
@railgun
@dorentus
@daniellu
看 http://drops.wooyun.org/papers/9024 ，能做的还是不少的。

daniellu

2015-09-23 12:46:08 +08:00

是可以做很多啊，但是和安卓的“偷偷摸摸”不同的事情是最终用户都是可以发现的。当然，看最终用户的处理方式了。相比之下安卓的程序，安装的时候会列出所有需要的权限（有多少最终用户是看得懂的，也在意的？）之后，都可以做，而且，用户根本不知道（我们自己有程序测试过的）。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/222251

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.