Thursday, June 4, 2020

蘋果iOS的安全性(續)

上一博文,我從一個app開發者的角度,談到蘋果iOS操作系統的安全性,既app與操作系統之間的交流,蘋果對每一個app接觸設備上的個人私人信息,得到操作系統的服務,都有嚴格的限制,如有需要,蘋果有規範的步驟才能得到。

我根據我個人所了解的信息和知識,本文進一步對安全性進行探討。


用戶名和密碼


移動設備最基本的安全門是用戶ID和密碼,在蘋果設備上,蘋果採用的是蘋果ID,既Apple ID,這是非常重要的信息,用戶必須要記住自己的Apple ID,將來系統設置,更新,上蘋果商店購買app,還有使用iCloud的服務,都必須使用Apple ID和密碼。

另外,iOS設備上還有一個可選擇的設定:passcode,這個信息是存放在移動設備上Settings app中,從這個意義上來說,iOS設備的passcode是在設備上的系統app中,蘋果沒有在雲服務中存放這一信息。


指紋/臉面識別


除了用戶名和密碼之外,蘋果也採用的指紋/臉面識別技術。這些技術是生物信息,其優點是唯一性,非常難複製或重複或仿製。

雖然這些生物信息的重複性非常低,但是這些信息還是以電子信息的方式表現的。因此,蘋果在推出這一技術時,就考慮到其安全性。蘋果設備都專門有特殊的硬件來存放指紋或臉面的信息,而不是簡單加密放在設備的文件硬盤上。接觸和驗證都是通過蘋果操作系統中特別的方式進行,這些信息目前是完全不公開的。

相比較而言,谷歌的移動設備,其硬盤的安全性是非常低的,谷歌建議的指紋信息還是以加密的方式存放在硬盤中。谷歌隨後推出的TEE(Trusted Execution Environment)建議,其安全性有所提高。但與蘋果比較,還是風險性很高,目前已經有黑客可以竊取指紋信息。

指紋/臉面的安全性之所以是非常重要,這是因為其驗證的唯一性,而且用戶幾乎無法修改。有關信息的洩漏,將會給用戶帶來災難性的損失。


雲服務iCloud

另一個有關的安全性是雲服務。蘋果推出雲服務,不僅僅是可以將用戶的數據放到雲服務中,用戶可以非常便利利用網路得到自己的數據,另一個重要和便利是能夠讓用戶的許多使用,app的數據能夠自動更新,使得用戶在同一Apple ID的情況下,在不同設備中能夠得到同步更新的數據。

這裡所說的iCloud雲服務,就是與用戶的Apple ID緊密相關聯系的。蘋果宣稱,用戶在雲中的數據都是特別加密的,只有用戶自己才能夠得到,即使是蘋果公司,也無法讀用戶雲中的任何數據。因此從這個角度來說,用戶使用雲服務,只有自己的AppleID才能看到,這就如同使用自己設備一樣 ,用戶所得到的雲服務應該是十分安全的。


參考




No comments:

Post a Comment