Board logo

标题: [其他] 【大苹果帝国威武】病毒是什么?能吃吗? [打印本页]
作者: 大豪寺凯    时间: 2012-6-5 09:11     标题: 【大苹果帝国威武】病毒是什么?能吃吗?

几个月前,曾有业内人士指出,尤金·卡巴斯基(Eugene Kaspersky)暗示苹果不允许卡巴斯基为iOS开发工具。因此,一些人认为苹果应开放 iOS架构,方便卡巴斯基等反病毒企业在其平台上开发产品。苹果iOS之所以鲜少受以攻击,可能主要是因为它是新生,而且是面向大众市场。一些黑客攻击 Windows获利更大。

苹果最近出示一份文件,详细描述了iOS内部安全规格。从文件来看,更像是解释为何不让开发者接入:“从iOS设备的架构考虑,理解内建安全功能如何运作以提供一个安全的移动平台,这是有必要的。iPhone、iPad、iPod Touch建有多个安全层。低级的硬件和固件功能保护可以防止恶意软件和病毒,高级的OS功能可以确保个人信息、企业数据安全,防止未授权使用,协助阻止攻击。iOS安全模式在保护信息的同时,也支持移动使用、支持第三方程序、支持同步。系统大部分是基于产业标准安全设计原理开发的,许多时候,苹果还增加了设计,在不牺牲使用性的前提上强化安全。这份文件提供了安全技术的细节,也介绍了iOS平台内部功能的执行。”

  业界人士读完整个文档后,得出一个简单的而通俗的结论:苹果不需要iOS反病毒程序,因为它没有给病毒留下空间(包括木马、恶意软件等),这些病毒没法进入系统。

  如果用户如苹果预期一样使用iPhone,从App Store获得程序。而程序商店的程序是经过审查的,它没有包括恶意代码。因此,恶意代码没法在任何一款设备上出现,也就没有必要使用反病毒软件了。

  在Android平台上曾出现过病毒,它的下载安全也比苹果低些。不过,如果要说苹果100%安全也不见得。它还忽略一点:并非所有程序都是从程序商店下载的,还有越狱机。

  比起其它平台,iOS受到攻击的可能性小很多。但随着用户量增大,如果达10亿,“不太可能”就不一定代表“不会”了。
作者: bobykid    时间: 2012-6-5 09:21

引用:
它还忽略一点:并非所有程序都是从程序商店下载的,还有越狱机。
这不是煞笔吗?自己晚上打开门睡觉,第二天被小偷光顾了还能把责任算到造门的头上了?
作者: beterhans    时间: 2012-6-5 09:26

可惜这套方法无法复制到 Mac OSX 上
作者: hudihutian    时间: 2012-6-5 09:34

去跟itools说
作者: FoxfoO    时间: 2012-6-5 09:55

引用:
原帖由 hudihutian 于 2012-6-5 09:34 发表
去跟itools说
itools能让ios设备上跑恶意代码?

国内开发小组的实力不可小觑啊~~~
作者: beterhans    时间: 2012-6-5 09:58

上次不是传 360 还不知道 腾讯 使用一些诡计 调用 水果 禁用 API 在第一次审批中 没有被查到 上架了 后来被突然下架?

国内厂商肯定会想尽办法在 水果上搞 恶意流氓代码 但是至少水果会阻止, 就凭这个偶才喜欢上水果的构架的.

[ 本帖最后由 beterhans 于 2012-6-5 10:00 编辑 ]
作者: sakuraltr    时间: 2012-6-5 10:08

是的, App Store 的严格审核机制就是为了将 99.99% 的恶意代码拒之门外。就算有漏网之鱼,也可以很快的让其下架。苹果还有一招至今没有用到的是,假如一个漏网之鱼已经大范围普及,会造成严重危害时,它甚至可以远程让所有联网的 iOS 设备立即自动卸载这个 App。不过由于这个手段太强制可能会引起用户反感,至今没用过。

没有JB的iOS 设备还有一个可能的病毒入侵方式,就是 Safari。记得某一次越狱就是直接在 Safari Mobile 上打开一个网址就可以进行了。当然, Safari Mobile 是比较简单的,功能较少,决定了被找到漏洞的可能性非常小,发现一个补一个就没事了。

越狱的人真的就活该了。不要说病毒,现在越狱的小白十个里面九个都没改过root密码吧,同一局域网下轻松被黑。
作者: literry2001    时间: 2012-6-5 10:11

说穿了就是一个太监在那里讲性病的坏处
作者: wpang    时间: 2012-6-5 10:15

引用:
原帖由 literry2001 于 2012-6-5 10:11 发表
说穿了就是一个太监在那里讲性病的坏处
噗~明明是JJ上被502粘了安全套
作者: 呈呈    时间: 2012-6-5 10:18

假如一个漏网之鱼已经大范围普及,会造成严重危害时,它甚至可以远程让所有联网的 iOS 设备立即自动卸载这个 App。

这个屌爆了。。。。
作者: FoxfoO    时间: 2012-6-5 10:27

引用:
原帖由 呈呈 于 2012-6-5 10:18 发表
假如一个漏网之鱼已经大范围普及,会造成严重危害时,它甚至可以远程让所有联网的 iOS 设备立即自动卸载这个 App。

这个屌爆了。。。。
本来就能远程擦除你手机上的东西
寻找iPhone不就有这个功能嘛
作者: trashman    时间: 2012-6-5 10:30

远程删除每家都有的。

mountain lion 开始有gatekeeper了。不用多久苹果就会让OSX的默认程序安装只能通过Mac Store,对开发人员才开放其他安装模式。这样普通用户就被整个地装在苹果的罐头里了。

[ 本帖最后由 trashman 于 2012-6-5 10:33 编辑 ]
作者: beterhans    时间: 2012-6-5 10:44

引用:
原帖由 trashman 于 2012-6-5 10:30 发表
远程删除每家都有的。

mountain lion 开始有gatekeeper了。不用多久苹果就会让OSX的默认程序安装只能通过Mac Store,对开发人员才开放其他安装模式。这样普通用户就被整个地装在苹果的罐头里了。
这太扯了吧... 电脑操作系统这么搞 不是死了吗...
作者: himura    时间: 2012-6-5 10:44

命题:  不越狱就一定一定100%不会中病毒?

请问此命题是否为真?
作者: beterhans    时间: 2012-6-5 10:48

引用:
原帖由 himura 于 2012-6-5 10:44 发表
命题:  不越狱就一定一定100%不会中病毒?

请问此命题是否为真?
如果 为真 那么怎么越狱呢? :D
作者: wpxgod    时间: 2012-6-5 10:53

难道苹果审软件还审代码?   其实要做一个内藏恶意代码的软件过审肯定不难  难的是怎么让很多用户去下
苹果说得好听是给了很多保护  但这些保护也同时限制着你   有时候用着感觉真是不方便
作者: FoxfoO    时间: 2012-6-5 10:57

引用:
原帖由 wpxgod 于 2012-6-5 10:53 发表
难道苹果审软件还审代码?   其实要做一个内藏恶意代码的软件过审肯定不难  难的是怎么让很多用户去下
苹果说得好听是给了很多保护  但这些保护也同时限制着你   有时候用着感觉真是不方便
自由和安全本来就是矛盾的。越是安全,意味着限制越多~~~
作者: trashman    时间: 2012-6-5 10:58

引用:
原帖由 beterhans 于 2012-6-5 10:44 发表


这太扯了吧... 电脑操作系统这么搞 不是死了吗...
苹果已经在这么做了,开发人员已经被鼓励使用沙盒和Gatekeeper了。

普通用户肯定觉得通过Mac Store安装才是最方便的方式。特别这几年你看用户被iOS都调教成什么样了。
还不说Google + 下载可执行文件一向都是中毒的第一大来源。

关键在于苹果能不能说服像微软和Adobe这样的大公司也通过Mac Store发布程序。
还有就是如何开放给开发人员其他安装模式,如果要99刀一年年费的话,就要被婊到死了。

对于我来说,如果OSX变成了iOS我就要一辈子黑苹果。但是我可以接纳单一Mac Store的软件安装模式。

[ 本帖最后由 trashman 于 2012-6-5 10:59 编辑 ]
作者: beterhans    时间: 2012-6-5 11:02

引用:
原帖由 trashman 于 2012-6-5 10:58 发表


苹果已经在这么做了,开发人员已经被鼓励使用沙盒和Gatekeeper了。

普通用户肯定觉得通过Mac Store安装才是最方便的方式。特别这几年你看用户被iOS都调教成什么样了。
还不说Google + 下载可执行文件一向都是 ...
如果 真这样 我也要成 果黑了.   
不过.... 除非 Mac 软件如果能将到 iOS 软件的价格.... 我还是很愿意支持的... :D :D :D  你知道 一个游戏 49.99 USD... 我买过1...2个... 但是 自从看到正版软件可以是 2.99 0.99 USD.. 我再也没买过....
作者: interboy    时间: 2012-6-5 11:11

很多病毒就是杀毒软件开发商自己做的吧。
作者: kintama    时间: 2012-6-5 21:20

引用:
原帖由 beterhans 于 2012-6-5 11:02 发表

如果 真这样 我也要成 果黑了.   
不过.... 除非 Mac 软件如果能将到 iOS 软件的价格.... 我还是很愿意支持的... :D :D :D  你知道 一个游戏 49.99 USD... 我买过1...2个... 但是 自从看到正版软件 ...
很多0.99USD的游戏100个加起来可玩时间还没有49.99USD的游戏一半长
作者: 南方仁    时间: 2012-6-6 00:40

posted by wap, platform: Meizu (M9)

杀毒软件在苹果面前吃鳖是理所当然的
作者: 南方仁    时间: 2012-6-6 00:41

posted by wap, platform: Meizu (M9)

杀毒软件在苹果面前吃鳖是理所当然的
作者: DarthVadar    时间: 2012-6-6 00:47

引用:
原帖由 beterhans 于 2012-6-5 11:02 发表

如果 真这样 我也要成 果黑了.   
不过.... 除非 Mac 软件如果能将到 iOS 软件的价格.... 我还是很愿意支持的... :D :D :D  你知道 一个游戏 49.99 USD... 我买过1...2个... 但是 自从看到正版软件 ...
可以很多49.99和.99甚至免费的游戏根本是两种东西...
打个不太恰当的比方,就像tennis和table tennis
作者: wpang    时间: 2012-6-6 01:16

引用:
原帖由 trashman 于 2012-6-5 10:58 发表


苹果已经在这么做了,开发人员已经被鼓励使用沙盒和Gatekeeper了。

普通用户肯定觉得通过Mac Store安装才是最方便的方式。特别这几年你看用户被iOS都调教成什么样了。
还不说Google + 下载可执行文件一向都是 ...
没那么严重。沙盒没得说。但Gate keeper就是针对非App Store的开发者的。不进App Store的要有GateKeeper能放你过去的“执照”。何况GateKeeper对用户和开发者来说目前还是可选项。主要也是针对本身没有任何防御能力的初级用户。大厂商/行业软件不可能完全遵守App Store规则,苹果也不可能强逼,发执照恰恰是mac不会App Store Only的表现。对App 独立开发者来说,确实添了麻烦,但这种约束也正是GateKeeper的目的。
作者: chronicle1st    时间: 2012-6-6 07:55

posted by wap, platform: SAMSUNG (Galaxy S II)

如果苹果是绝对安全的,那现在每一个版本的越狱是怎么实现的?
作者: SaurFang    时间: 2012-6-6 07:58

引用:
原帖由 chronicle1st 于 2012-6-6 07:55 发表
posted by wap, platform: SAMSUNG (Galaxy S II)

如果苹果是绝对安全的,那现在每一个版本的越狱是怎么实现的?
你这句话绝对不会有一个果青回覆你的
作者: 蚁力神    时间: 2012-6-6 08:46

引用:
原帖由 chronicle1st 于 2012-6-6 07:55 发表
posted by wap, platform: SAMSUNG (Galaxy S II)

如果苹果是绝对安全的,那现在每一个版本的越狱是怎么实现的?
你这算是偷换概念么?
抬头看看题目,说的是病毒谢谢,麻烦给举几个IOS设备上的木马或者病毒的例子
作者: lijgame    时间: 2012-6-6 08:53

posted by wap, platform: Nokia (Lumia 800)

我从来没担心过手机病毒。。。更不要说像ios和wp这样的单任务系统了
作者: 黑暗骑士巫妖王    时间: 2012-6-6 09:00

引用:
原帖由 蚁力神 于 2012-6-6 08:46 发表

你这算是偷换概念么?
抬头看看题目,说的是病毒谢谢,麻烦给举几个IOS设备上的木马或者病毒的例子
http://www.ios.com.tw/article.php?id=563

随便找了个,真有啊,而且苹果立刻把发现这个漏洞并报告被苹果的人的开发帐号都删掉了,这种掩耳盗铃的做法不管是苹果官方还是苹果爱好者中都层出不穷啊……
作者: 黑暗骑士巫妖王    时间: 2012-6-6 09:05

其实看最近的新闻就知道:

病毒厂商:iOS比Android相对安全(这个是可以肯定的)
苹果自己:苹果不需要杀毒软件,也不准杀毒软件开发商发布此类软件(我没有,我也不准你找我有没有)
安全专家:我发现你有个问题,会导致……(嘴被苹果堵住)


综合各方的嘴脸,情况如何大家自己琢磨了
作者: 蚁力神    时间: 2012-6-6 09:08

引用:
原帖由 黑暗骑士巫妖王 于 2012-6-6 09:00 发表


http://www.ios.com.tw/article.php?id=563

随便找了个,真有啊,而且苹果立刻把发现这个漏洞并报告被苹果的人的开发帐号都删掉了,这种掩耳盗铃的做法不管是苹果官方还是苹果爱好者中都层出不穷啊……
真随便啊,简直太随便了,哥们儿你黑得太辛苦,我都感觉到一种蛋蛋的忧伤了。
多说无益,你现在给我在app store上找个病毒软件出来,我就给你连续加一个月鸡骚,然后发个帖子向你道歉顺便成为果黑
作者: 黑暗骑士巫妖王    时间: 2012-6-6 09:10

再举个最近流行的iOS 5.1病毒的例子:http://gdeluxe.com/virus-for-ios ... od-touch-attention/
作者: 黑暗骑士巫妖王    时间: 2012-6-6 09:16

[讨论]关于ikee病毒!!!
http://bbs.weiphone.com/read-htm-tid-565673.html

主題:小心:iPhone又有新病毒
http://www.eprice.com.hk/mobile/talk/4544/31259/1/

我不要你的鸡骚,别给我加,我嫌弃
作者: sakuraltr    时间: 2012-6-6 09:29

引用:
原帖由 黑暗骑士巫妖王 于 2012-6-6 09:16 发表
[讨论]关于ikee病毒!!!
http://bbs.weiphone.com/read-htm-tid-565673.html

主題:小心:iPhone又有新病毒
http://www.eprice.com.hk/mobile/talk/4544/31259/1/

我不要你的鸡骚,别给我加,我嫌弃
如果越狱后 SSH 的 root 密码没改导致被黑也算病毒的话,你这屎盆子扣得不是太暴露你智商了,你故意把钥匙扔你家房门口地上,然后房间被洗了,跑去怪防盗门不防盗吗?
刚进iOS圈的?刚玩越狱的?就连我这个从不越狱的都知道这个问题是几年前就有无数越狱小白中招的事件了。
作者: 大豪寺凯    时间: 2012-6-6 09:30

呵呵,某些果开始玩文字游戏了
作者: 蚁力神    时间: 2012-6-6 09:31

你说你挣扎半天,一点说服力都没有,举了好几个例子,都是越狱后安装来源不明的软件导致的问题。
引用一下:
引用:
原帖由 bobykid 于 2012-6-5 09:21 发表

这不是煞笔吗?自己晚上打开门睡觉,第二天被小偷光顾了还能把责任算到造门的头上了?
就能给“随便”找个没有越狱的IOS设备因为在APP STORE上下载软件而中毒的例子么?
作者: 黑暗骑士巫妖王    时间: 2012-6-6 09:36

最搞笑的是iPhone的第一个病毒是11岁孩子编的

《病毒警告 首个iPhone木马源自11岁儿童!》
http://news.xinhuanet.com/it/2008-07/17/content_8559780.htm
作者: chronicle1st    时间: 2012-6-6 09:47

posted by wap, platform: SAMSUNG (Galaxy S II)
引用:
原帖由 @蚁力神  于 2012-6-6 08:46 发表
你这算是偷换概念么?
抬头看看题目,说的是病毒谢谢,麻烦给举几个IOS设备上的木马或者病毒的例子
你是傻逼吗?
木马和病毒都是通过后门越权实现的。
越狱同理,你以为社区里面的几个大神天天吵公不公布越狱漏洞是为什么?
很大原因就是担心漏洞会被利用,之前那个pdf的漏洞就是个例子。
作者: sakuraltr    时间: 2012-6-6 09:50     标题: 回复 40# 的帖子

算了,他已经自知理亏,只是面子放不下,只好相关新闻一条一条找来发又不解释,一条路黑到底了。
所以说发帖回帖前最好深思熟虑,外行看热闹内行看门道,开了黄腔被人耻笑不说又很难收回,死不认错也很正常。
我们点到为止就行了,难道我们要戳他戳到面子放不下自封ID逃离数码吗?没必要。

[ 本帖最后由 sakuraltr 于 2012-6-6 12:57 编辑 ]
作者: 蚁力神    时间: 2012-6-6 09:54

引用:
原帖由 chronicle1st 于 2012-6-6 09:47 发表
posted by wap, platform: SAMSUNG (Galaxy S II)

你是傻逼吗?
木马和病毒都是通过后门越权实现的。
越狱同理,你以为社区里面的几个大神天天吵公不公布越狱漏洞是为什么?
很大原因就是担心漏洞会被利用,之前那个 ...
引用一下,我去投诉你人参公鸡。
讨论归讨论,拉低素质可不好
作者: 蚁力神    时间: 2012-6-6 09:56

引用:
原帖由 sakuraltr 于 2012-6-6 09:50 发表
算了,他已经自知理亏,只是面子放不下,只好相关新闻一条一条找来发又不解释,一条路黑到底了。
所以说发帖回帖前最好深思熟虑,外行看门道内行看热闹,开了黄腔被人耻笑不说又很难收回,死不认错也很正常。
我们 ...
这算是你跟他讲道理、他跟你耍赖皮的具体体现吗?
作者: chronicle1st    时间: 2012-6-6 10:38

posted by wap, platform: SAMSUNG (Galaxy S II)
引用:
原帖由 @蚁力神  于 2012-6-6 09:54 发表
引用一下,我去投诉你人参公鸡。
讨论归讨论,拉低素质可不好
哈哈哈哈哈哈
我也引用留念一下



欢迎光临 TGFC Lifestyle (http://bbs.tgfcer.com/) Powered by Discuz! 6.0.0