ios的安全機制

ios是由蘋果公司為iphone開發的作業系統。它主要是給iphone、ipod touch以及ipad使用。就像其基於的mac os x作業系統一樣，它也是以darwin為基礎的。原本這個系統名為iphone os，直到2023年6月7日wwdc大會上宣布改名為ios。ios的系統架構分為四個層次：核心作業系統層（the core os layer），核心服務層（the core services layer），**層（the media layer），可輕觸層（the cocoa touch layer）。系統操作占用大概240mb的儲存器空間。

ios主要採用了以下幾種安全機制：

更小的受攻擊面

精簡的作業系統

許可權分離

**簽名機制

depaslp

沙盒機制

一、更小的受攻擊面

受攻擊面：受攻擊面是指處理攻擊者所提供輸入的**。

就算蘋果公司的某些**中存在漏洞，如果攻擊者沒法接觸這些**，或者蘋果公司根本不會在ios中包含這些**，那麼攻擊者就沒法針對這些漏洞開展攻擊。因此，關鍵的做法就是盡可能降低攻擊者可以訪問（尤其是可以遠端訪問）的**量。

瑕疵越少，攻擊者發動漏洞攻擊的機會就越小。

二、精簡的作業系統

除了減少可能被攻擊者利用的**，蘋果公司還精簡掉了若干應用，以防為攻擊者在進行漏洞攻擊時和得手之後提供便利。

例如：ios裝置上沒有shell（/bin/sh）；

三、許可權分離

ios使用使用者、組和其他傳統unix檔案許可權機制分離了各程序；

例如：使用者可以直接訪問的很多應用，比如web瀏覽器、郵件客戶端或第三方應用，就是以使用者mobile的身份執行的。而多數重要的系統程序則是以特權使用者root的身份執行的。其他系統程序則以諸如_wireless和_mdnsresponder這樣的使用者執行。利用這一模型，那些完全控制了web瀏覽器這類程序的攻擊者執行的**會被限制為以使用者mobile的身份執行。

四、**簽名機制

五、dep

dep: data execution prevention，資料執行保護;

處理器能區分哪部分記憶體是可執行**以及哪部分記憶體是資料。dep不允許資料的執行，只允許**執行。

當漏洞攻擊試圖執行有效載荷時，它會將有效載荷注入程序並執行該有效載荷。dep會讓這種攻擊行不通，因為有效載荷會被識別為資料而非**。

ios中**簽名機制的作用原理與dep相似。

六、aslp

aslp: address space layout randomization，位址空間布局隨機化。

在ios中，二進位制檔案、庫檔案、動態鏈結檔案、棧和堆記憶體位址的位置全部是隨機的。當系統同時具有dep和aslr機制時，針對該系統編寫漏洞攻擊**的一般方法就完全無效了。在實際應用中，這通常意味著攻擊者需要兩個漏洞，乙個用來獲取**執行權，另乙個用來獲取記憶體位址以執行rop，不然攻擊者就需要乙個極其特殊的漏洞來做到這兩點。

七、沙盒機制

ios防禦機制的最後一環是沙盒。與之前提到的unix許可權系統相比，沙盒可以對程序可執行的行動提供更細粒度的控制。

八、ios越獄

a).通過

ota(

不是通過pc上

itunes

公升級的ios)

公升級到ios7的裝置越獄很容易出現白蘋果．建議使用者通過itunes

更新到最新的

ios7

系統然後越獄．

b).越獄後通過

cydia

安裝的某些外掛程式

(例如某些輸入法或修改系統主題的外掛程式

)，由於對

ios7

不相容導致很容易出現白蘋果，建議謹慎安裝及更新此類越獄外掛程式．

c)．有些應用程式沒有針對越獄

ios7

作適配或者相容性測試，也可能導致系統崩潰及白蘋果現象，建議謹慎安裝優化系統設定和系統底層相關的應用．

然而，越獄會破壞掉所有的安全機制。

ios的安全機制

ios系統安全機制概覽

ios系統安全機制概覽

mysql安全機制 Mysql安全機制

ios的安全機制

ios系統安全機制概覽

ios系統安全機制概覽

mysql安全機制 Mysql安全機制

相關推薦