从这次挂马事件看， iOS 也这么不安全吗？

你可以 Appstore 上下个 Xcode 然后试一试这么做

主要是这次这个攻击方式有些标新立异……

ios 本来就不够安全，把控权都在苹果手上，苹果一出问题就是大篓子，除非默认苹果是神永远不出问题。

安卓反而更安全，流氓软件多，治流氓的工具也多，自己有能力把控的还是用安卓比较安全，没能力把控的就不要用安卓了，搞得好像安卓不安全似的，建议用 ios 让苹果来帮你把控。

@fantasy467047 嗯，照这个逻辑。

生活在不安全的某个城市，需要自己有能力保证自己的人身安全，否则还是离开算了。一些没有能力保护自己的人身安全的人，搞得好像这个城市自身不安全似的。还是趁早去美帝吧，不过美帝也不安全，除非美帝时神，能永远保护你。

@ToysMall 你的逻辑还是比较差，你把流氓软件比喻成城市的不安全因素，那治流氓的工具呢？流氓小且分散，治流氓的工具集中且体量大。

按你这么举例， Android 就是一个正常的城市，有犯罪分子，但也有强大的政府警察；而 ios 则是监狱，没有任何不安全的因素，吃喝不愁。

再不安全也比安全安全一点点

@razios 安卓

@fantasy467047 Android 就是一个正常的城市，有犯罪分子，但大部分人得不到保护，只有权重之人和少部分人能受到保护，免遭犯罪分子毒手。而 iOS 也是一个正常的城市，虽然也有犯罪分子，大大多数人都能收到保护。

发现有些人的眼里除了中国就只有美国

@fantasy467047 这样说的话，美国最安全的城市就是巴尔的摩和底特律咯？我听说底特律的房子好多都几美元一套，还不去来一打？

@ToysMall @ToysMall 系统是人写的，不是神写的。只要有人肯去挖肯去动脑筋，总能找到漏洞的。何况 iOS 用户这么多，找到一个有效的。攻击方法能获利多少你知道么？被人盯上实在是正常不过的事情了。不管是 iOS 还是 Android 乃至 WP 也好，只要出现了漏洞能及时修复就是好的好

至于什么监狱城市之类的话，真是幼稚的可以

@ToysMall 这个例子就不错，事实上 IOS 是适合大部分人的系统，而 Android 是需要一定能力才能玩得来的系统，虽然 Android 这个城市有能力得到保护的人也有能力做更多的事。

@yexm0 除了 iOS 就只有安卓....wp 默默的路过,不安全是啥

关键是沙盒没被攻破都还好.

说得有点过头了， 最实际的危害可能骗取 apple id 和密码， 至于其它，都在沙盒里不会有什么太大问题。 openURL 只是调起其它应用的功能，不会在用户不允许的情况下有实际的操作，比如打电话， 最多弹出是否拨打 xxx 的对话框。

这个能被控制的前提应该需要运行着这个 app 吧？
如果只是安装了，但没运行还能接收远程指令？

@processzzp 赞成，安卓苹果 WP 能及时把补丁送到用户手上才能说安全，至于自己把控手机能让手机更安全的说法，以大多数人的技术实力，都是痴人说梦罢了，最牛的程序员都无法保证自己不中照.

openURL 能做的最多也就是打开网页还有 app ，之后就无法操控了，打电话和发短信目前看来是没有证据的，而且我认为苹果应该是有能力阻止正常 app 的恶意使用这个参数，毕竟既然开放了，苹果的尿性不大可能没考虑过安全问题

@fantasy467047 以大多数人的能力之低，能掌握一个系统的安全性都是痴人说梦，包括绝大部份非安全方向的程序员，能真正杀死一个未发现病毒的程序员，不会很多，但是如果都被大众发现了，那么肯定对应厂家都会有方案

从来就没有什么安全

你在中国

@fantasy467047 说得好像你真的能把控安卓一样……难道阁下读完了 google 和所有厂商定制版的安卓代码找到所有漏洞并且下载到的 app 都完全反编译一遍找到了所有恶意使用的部分了？
至于依靠第三方安全 app ，那我只能呵呵了……

@YuJianrong 又见抬杠逼，苹果了解 ios 所有的漏洞？那第三方是怎么越狱的？苹果反编译审核了所有上架 app store 的应用？就这两年，我见过太多 ios 上因为苹果的疏忽引起的问题，帐号登录没有谷歌那样的设备或者 ip 校验，导致只要拿到 icloud 密码就任意登录、各种字符 bug 等等，反而没见到过几次 Android 用户大规模遇到的什么问题，包括到处流传的恶意软件，我还真没见过有人装上过。

难道是跟风党从 qq 空间朋友圈微博跑到 V2EX 来了？

Mac/iOS 下的密码框确实有点.. 很多时候我觉得都能仿制。像 Windows UAC 的全屏变暗应该就不好仿制。

Windows 还有个选项可以要求输登录密码前按下 Ctrl-Alt-Del 。要不手机上弄一个输密码前按下电源键的机制？

@hoogle 是的，在不开启二次验证的情况下， icloud 密码只要被别人拿到就任意登录，不像谷歌帐号，同样不开启二次验证的情况下，还需要符合以下条件至少一点，才能登录上去：
[1.在这台设备登录过此帐号； 2.在当前 ip 登录过此帐号]

在以上两种条件都不符合的情况下，谷歌会拦截此次登录并发送邮件到你 gmail 上。

所以 icloud 帐号密码的各种风险都是苹果没做好造成的，就别怪用户密码设置简单或者容易上当受骗了。

@xiaozuo 从 symbian 用到 wm 再到 ios 、 android 、 wp ，智能手机我也用了近 10 年，还真没发现有病毒……

@fantasy467047 难道 gmail 不要 google 帐号登录不成？照你这样说设备丢了而且是动态分配的 IP 那且不是玩完了？顺便 gmail 也是被盗号很多才变得安全一点的，以前盗号就很常见（本人也被盗过）。

当然这和主题无关。

我只是说你也掌握不了安卓安全，不是说苹果就能掌握 ios 安全，真不知道你怎么想的。只是要说对于你自己来维护安卓安全来说，我一点都不觉得比苹果来做更加安全。 apple 是有些众所周知的漏洞没错，那是因为全球所有人都在用一个 os 所以问题被极大放大了；安卓那么多定制 rom 定制商店修改过的非官方 app ，有问题又有多少人知道？

@fantasy467047 我怎么觉得 iCloud 也会有邮件提醒啊

@YuJianrong 仅三星一家的全球份额就远超苹果，三星的 rom 被传出了多少问题？

@Koma 不会拦截异常登录

无聊。。。

@fantasy467047 苹果的字符时常出现重大 bug

总之谁的服务被 zf 屏蔽的多就用谁准没错，这样一来就算密码什么的暴露，获取敏感数据也有 gfw 这一关啊，我支持谁你懂的

还记得前不久的艳照门，居然是因为简单暴力的撞库。

苹果只要一出问题，那影响范围就会很大，因为个体差异小，不像安卓，各个厂家定制修改。

@cjjia 和 IE 是一个道理

没有绝对安全的系统到底要说多少次。。。这事让我想起 Ken Thompson 往 C 编译器里放后门的事，其实也不是什么新手法了，之前还有自动感染编译器的病毒，只是这次的影响范围比较大。

这事和 apple 有什么关系吗？ 楼主你到底了不了解这个事情是怎么发生

@ffffwh 我觉得 Windows 下面可以要求 Ctrl-Alt-Del 真是非常优秀的安全设计。这个东西只能系统捕获。
另一方面，无论 iOS 还是 OS X ，真是没觉得系统弹出的密码框有什么难以被山寨的地方。

安全的边界在于整个系统最薄弱的一环
比如：
傻逼开发者
再比如：
傻逼用户

@fantasy467047 你这个逻辑相当厉害，在下跪了

@paulagent 对的，我觉得这次这个问题哪个手机操作系统都可能发生。和 apple 安全不安全完全没关。

颗粒理解为某人用社工手法让 APP 开发者开发的 APP 带有某些特殊功能

@fantasy467047 病毒还是有的，譬如这个 http://www.freebuf.com/articles/terminal/78781.html ，当然平时安全意识注意点，可能也不会轻易中招，但说能掌控自己手机安全难度就大了，譬如前阵子安卓有个接受短信就中招的漏洞，我相信大多数人都还没修补好

因为害你的人太多

所有的安全都是相对的
对黑客来说，哪个更顺手而已

iOS 也从未安全过。
实际上安全界的共识是，越开放的生态安全性会越来越好，苹果这种封闭的生态长期看并不利于安全性提升。
偏个题，因为封闭所以安全机制设计的并不严谨， Xcode 事件就反映出诸如类似签名和校验的诸多问题。
诚然，未从官网下载或者地址被污染是一方面，但系统层级的安全设计一定是必要的。
封闭的结果是双向的。漏洞更难被攻击者发现发掘利用，但是也更难被苹果自身发现纠查修补，很多次都是大规模爆出问题持续发酵以后苹果才来救火。 iCloud 事件和这次 XcodeGhost 都影响很差，另外苹果处理漏洞的响应速度也并不好。
还需要指出的是，安全是服务的一部分。鉴于 iCloud 事件和在 iCloud 丢失文件的经历，我个人已不再使用 iCloud 服务。
虽然这么说可能在 iV2EX 招致讨论，但的确有许多用户对苹果的产品及服务盲目乐观。

如果你从某个论坛下载了个盗版 Windows GHOST 文件，里面植入了后门木马，你能说 Windows 不安全吗。当然 Windows 是不太安全。

@ToysMall 有能力把控的人去中非跟黑叔叔对刚最安全；）

操作系统都是一样安全或者一样不安全的吧？没有谁比谁更安全这一说。

每个关于这个的帖子都可以对吵起来，你们真是太无聊了！

@fising

Window 下好多杀毒软件的， iOS 貌似是不需要的，对吧？

@Whitmore

赞同。

为啥不在 AppStore 上下载？= =

安全是所有公司共同存在并且需要面对的问题。苹果也不例外。

至此事件之所以这么热主要还是攻击方式比较新颖，并且涉及众多大厂 APP 中招。

另外 openURL 这个 API 确实可以实现打开网页和唤起具备伪协议的第三方 APP ，但是后续操作就没可能了，更不要提打电话和发短信这种必须经过用户授权才能继续的操作了。

实际上 XCodeGhost 并没有突破沙盒机制，没有突破沙盒就意味着他还是得按照 iOS 系统的规则做事。真正有危险的是那些突破沙盒的行为。

最后，我并不否认 XCodeGhost 的危险性~配合社工，他确实可以做很多事~

同意 @fising 观点，这个和 iOS 还真心关系不大。编译的 apps 不安全，系统上沙箱机制也没攻破，难道怪系统不安全？ 这比 google 全系在国内安全多了好吧，因为墙的存在 google 的软件好多都是镜像文件，二次修改的，可以说都不是正版，谁知道有些啥？

相对来说比安卓安全多了。

"在受感染的 iPhone 中完成打开网页、发短信、打电话"

这些操作都不能直接完成，最多弹出个请求窗口，最终还是要用户确认了才能完成。
包括盗取 icloud 密码什么的，也不可能直接盗取，只能通过伪造弹窗，骗取用户输入。

确实每个 app 都可以这么做，但如果是一般的 app ，这么做你立马就把丫卸载了吧。如果是大厂的 app ，不至于做这种事。

这次挂马的危害在于，这些伪造的窗口有可能会出现在一个你狠信任的 app 里，可能下意识地就按窗口提示去做了，这才是最危险的。

其实人活在这个世界上本身就很不安全，所谓的安全，其本身都是相对的。

比如某些人习惯 touchID 说安全，指纹呢！很难伪造呢！《暗黑者 2 》里面有一个镜头，先把你杀了，然后用你手指滑一下...

然后你说应该保证核武器的安全的吧， 8 个 0 反正是用了很久的。

所以...你自己和熟悉人的人生安全，系统安全，网络安全，信息安全，软 /硬件安全都无法保证的情况下，再牛逼的安全的系统也很轻易破解。

不过认为 Android 的安全性要强于 iOS 的，我觉得是嗑药比较多了。首先必须要确保自己使用的是原版 Rom ，然后才是关乎于应用层面。如果不是原版最新的 Rom ，早期的 sms manager 简直就是入门课程，之前随手记附带的就是读取短信通知来协助记账。楼上吵架的有几个 Android 用户真的用的是原版 5.0 的且美 Root 过的，不得而知。然后到应用层面，所谓的不给权限就不能用基本上让用户远离了大部分的应用。而封闭式的 iOS 来说，应用已经算是听话很多了。

360 能静默安装 然后 运行 然后卸载 这种事情 我是一直保密的

没有绝对安全的系统

没有人想起聚合数据上传用户数据的事么。系统终究是人在开发人在用，没有办法保证从用户到开发者都没有问题。

@iwege 额，要刚杀不久的。冷了就解锁不了了...

沙盒、审核预防的就是这种情况，即使黑客攻取了 App ，他能做的也仅仅是正常情况下，通过代码能做到的事情而已。审核限制了私有 API 不能访问，沙盒保证了 App 不能读取应用以外的信息。
所谓的发短信打电话，你直接在浏览器里面输入 tel://或者 sms://也一样可以。都是需要用户操作才会执行的，不是后台静默发送。

你这只是理论。希望你去实践一下。

所以这次 iOS 9 苹果加了个 openURL 的白名单机制啊 XD

“不仅能够在受感染的 iPhone 中完成打开网页、发短信、打电话等常规手机行为，甚至还可以操作具备伪协议能力的大量第三方 APP ”，分析一下：
1. 打开网页：是可以的，不过打开网页要能造成危害的话，还得依赖其它漏洞
2. 发短信：只能打开短信界面，不能在无用户交互的情况下发送短信
3. 打电话：同上
4. 操作具备伪协议能力的大量第三方 APP ：基本上，设计合理的第三方 app ，也应该是只弹出一个界面，然后需要用户交互才能做真正的操作的（当然不排除一些 app 为了“方便用户”而省略了这个交互的需求）。 iOS 9 开始这个也会收到白名单的限制。

还有一点，正如上面有人说了，这些事情，每个 app 都可以做的。对我来说，即使是“大厂的 app ”，它如果做了一次这种事情，那么我也会立即保留证据然后删除掉它。

----
Apple 这次最大的问题其实是：
1. 系统喜欢毫无规律地弹出登录框。不只是 iOS ，桌面上的 iTunes ，也时常会在无用户操作时忽然登录状态丢失，然后弹一个登录的窗口让用户去输 Apple ID 和密码。这种无规律地弹出登录框的行为，其实是在培养用户无辨别地输 Apple ID 和密码的习惯，非常不安全。
2. 系统的登录框毫无辨别性， app 可以伪造一个几乎一样的弹窗诱骗用户输入密码。当然细节上， app 无法获得 Apple ID ，但是真心想伪造的话，可以试图从 app 自己的用户信息里面读取 email 来显示为一个可编辑的 Apple ID 输入框，还是有很多人会中招的；甚至就用一个空的 Apple ID 输入框，都会有人中招，毕竟，系统在有些地方（比如 App Store ），是会出现这样的登录框的（而且也是没有太明显的规则的）。

问题 1 的解决可能需要改好多流程，不过解决问题 2 其实有现成的方案的。

比如暴雪公司的游戏《魔兽世界》，它在游戏里面提供了直接战网余额（对应现实中的钱）来买虚拟物品的功能，购买的时候会需要用户输入密码来授权。它面临了一个类似的问题，游戏是允许加载第三方的 UI 插件的，如果这个授权界面很简单，那么可能会出现恶意插件伪造授权界面来钓鱼的情况发生。于是暴雪就使用了第三方插件无法获得的信息做了一个非常易辨识且原则上无法伪造的授权界面（感兴趣的人可以自己去游戏里面体验一下）。

苹果可以不做得那么丑，但是要做到易辨识且无法伪造，并不是不可能的。

Linux 之父 Linus ，对 Linux 内核熟悉吧，但是要是有法力无边的犯罪组织，肯定能让他亲手在 Linux 内核插入病毒。

比如，一次更新，就几十几百万行代码的更新，怎么可能一个人细看啊，肯定得靠别人啊，比如各大 Linux 委员会。
犯罪组织让一个委员会通通都坠机死亡，然后全部换上自己的人马，慢慢接近 Linus ，最后肯定能让他亲手 merge 提交过去的木马。也不一定非得是木马，留个漏洞就行。

所以安全，本来就不可能是一个人单打独斗，更不可能是完美的，要的是多方位的安全系统，比如安全的环境，信任链，以及权限的控制，预防措施。
iOS 就是因为在权限控制上设计完善，另外单一软硬件环境，使得能有完整的信任链，所以才比较安全。

所以说 android 比较不安全，不是因为它内核不安全，我相信 android 的内核绝对比一个字符串都能出错的系统安全得多
主要是 android 的权限控制太差，应用作恶。而且对于国产手机，根本没有信任链这种说法。

与其说 iOS 不安全，倒不如说 OS X 不安全= =

坑比的程序员

从 zhihu 上看到一个谈到 2012 年卡巴斯基说 Apple 的安全比 MS 落后 10 年的话题的比较有价值的回答。摘抄如下：

从业人员必须答一发以正视听了：

苹果的系统安全机制是假设所有黑客都从大门闯入，然后拼命加固大门，殊不知黑客可以从窗户进、可以尾随主人进。一旦进来了，苹果的系统安全就是一坨翔了。

微软几十年操作系统安全攻防经验积累不是白给的，交了辣么多学费之后，微软现在的操作系统安全机制不仅考虑了破门而入的情况，同时在很多方面限制了主人被劫持时以及弱智主人的危险行为。

那些认为苹果 app store 解决安全问题的答主们，你们毕竟没搞过二进制安全。

综上，卡巴的结论十分客观、中肯。

@sixdian 正解……因为……无法监控……=。=

@fantasy467047 安卓不过就是把危险分担到每个用户头上。每个用户自己的责任自己的安全罢了。

@alex321 WP 你买了么……囧 真心是连病毒作者都无心关注的平台……
不过 MS 在默认配置下安全性上的确是要强过 APPLE
如果关闭了 UAE 或者看到 UAE 就点“是”那就另当别论了

请解释何为安全？归根到底不是信任吗！

感觉这跟苹果没有任何关系， APP 是官方发布的，官方发布的就是带木马的，和苹果有什么关系？这应该是程序员的问题（当然也不能全怪程序员，国内环境导致）。

对于普通用户来说，在安全的易得性方面，苹果要显著强于安卓，这是客观事实；具备初级安卓安全知识的用户占全体用户的比例非常小，以致无法有效改变安卓恶劣安全局面，这也是客观事实。以微弱局部有序来论证安卓整体安全的做法和观点是严重扭曲的。

在互联网面前，其实我们都在裸奔！

想起一句话，人才是计算机世界最大的 BUG 。

@wuhanchu 这才是正解啊！

http://money.cnn.com/2015/09/16/technology/android-hack/index.html

都会有漏洞，只不过有的漏洞分享的人多影响就大，有的漏洞分享的人少影响就小。

是人写的程序必定有漏洞，以前安全是相对的，因为用户基数小所以无利可图，用的人多了，就会有人前赴后继的去搞。这一定不是第一次，也绝对不会是最后一次。另外你我的资料早就不知道被卖了几手了，所以不要妄想 100%的安全。良好的上网习惯，比如经常更换密码，比如不同的账号使用不同的邮箱。无关痛痒的注册不使用常用邮箱。都能很大程度上避免被坑。

另外 50-60 年代出生的人们是系统是否易用和安全的试金石。你给他们一台安卓，信不信要不了几天就能把国内垃圾 APP 装个遍，年轻人面对这些流氓出其不意的安装方式都防不胜防好吗？但是你给他们一台苹果，不告诉他们 appid 密码，微信， QQ 都装好。过几个月去看还是那几个 APP 。舒心的一比。

@wuhanchu

应该是，人才是最大的 BUG

对于普通用户来说 iOS 最不安全的地方就是各种弹输入 Apple ID 的框，有些毫无征兆。
Apple 应该做一个独一无二，普通 app 画不出来的框作为安全输入框。

@LagunAPaTa 还木有。我准备把手头的 Moto G 用到退役或者用到我把 Ingress 玩腻了就换。
下一步大约就是 WP 或者 BB 了。

@alex321 BB 真的...等到你换估计都要进博物馆了...

openURL 不是万能的，不是什么都能“偷偷摸摸”的做的，没错，是可以触发发送短信，但是也只是打开系统短信界面，需要用户手动触发的。
这次 Ghost 的事件，最大的影响是可以程序内弹出伪 AppleID 的登录框，特别是内购的时候。所以推荐是该密码加开启 2 步验证。
对于安卓，个人见解，随便安装一个 App 都能把手机里面各种信息直接获取及各种“默默”的操作的（包括发送短信，且不需要 Root ）的，就别扯什么安全了，所谓的不安全反倒安全无非是自欺欺人而已。

@hoogle
@pljhonglu
@fogisland
@railgun
@dorentus
@daniellu
看 http://drops.wooyun.org/papers/9024 ，能做的还是不少的。

是可以做很多啊，但是和安卓的“偷偷摸摸”不同的事情是最终用户都是可以发现的。当然，看最终用户的处理方式了。相比之下安卓的程序，安装的时候会列出所有需要的权限（有多少最终用户是看得懂的，也在意的？）之后，都可以做，而且，用户根本不知道（我们自己有程序测试过的）。

@benmaowang 嗯，这么一看，确实挺危险的。看来我的安全意识还不够啊