Wednesday, June 3, 2020

蘋果iOS的安全性

我開發蘋果iOS平台上的app已經數年了,多年來,我目睹了蘋果iOS平台的不斷更新和完善,尤其是其安全性,蘋果對開發者提出了非常嚴格的要求,不允許有任何偷竊用戶私人信息的行為,如果有發現,立刻app被下架,而且蘋果開發員的資格也會被取消。

iOS是移動設備的操作系統,蘋果最早就開放了讓非蘋果軟件開發者設計app的能力,並有一個App Store既蘋果商店,開發者可以提出申請,將自己開發的軟件提交蘋果商店。

最初iOS的設計就十分強調安全性,每個app有自己的一塊空間,稱為play ground,app在自己的空間有自己的文件和數據,但是,app無法接觸系統的文件系統,更無法進入了解其它app的內部文件和數據。

iOS系統提供各種服務,這些服務都必須通過蘋果官方規定的API申請得到服務。最初,蘋果要求,得到這些服務,不僅需要按照規定的方式進行,而且在app的設計項目project中,在app的info.plist中,提供一段文字說明app為什麼要獲取這項服務。

比如地點信息,TapToCount-3W需要地點服務,我在設計app時,在project中就必須提供說明文字,用戶在第一次使用地點功能時,就會得到提示,我提供的文字說明向用戶解釋了為什麼app需要地點服務的功能。只有用戶認可批准使用之後,我的app才能夠記錄點擊的地點信息。

蘋果在安全性,不斷進行完善,截至目前為止,如果要得到如下內容的服務,必須要在project的設置中提供文字說明。從這個意義上來說,app提出對安全資源的申請,必須與app的用途相符合,同時在使用過程中,還必須向用戶解釋,得到用戶的允許。我目前app只有地點服務的功能申請,對其它方面,還沒有考慮。

  • Contacts 聯繫人
  • Calendars 日曆
  • Reminders 提醒
  • Photos 照片
  • Motion activity and fitness 運動活動和健身
  • Location Services 地點服務
  • Apple Music 蘋果音樂
  • Your music and video activity 用戶音樂和視頻服務
  • Microphone 麥克風
  • Camera 相機
  • HomeKit 家庭自動服務
  • Health 健康
  • Speech recognition 語音識別
  • Bluetooth sharing 藍牙分享
  • Your media library 用戶多媒體庫

從以上分析,蘋果iOS操作系統和上面的app,無論是蘋果的還是軟件開發者設計的,都必須嚴格滿足安全要求。從這個意義上來說,正是有了這樣一套完整的保障體系,並且還在不斷完善之中,iOS對廣大用戶來說是十分安全的。


參考




No comments:

Post a Comment