2007年6月,苹果发布了iPhone,并且该设备迅速起飞,成为在智能手机市场的主要品牌。 然而,当iPhone出货,在手机操作系统的安全性几乎是不存在的。 来自失踪(当时称为iPhone OS)的内部监督办公室对初步的许多安全功能,现代天的桌面软件是理所当然的,例如拥有数据执行保护(DEP)和地址空间布局随机化(ASLR)。 苹果的声望吸引安全研究员测试平台,并在不到一个月,三人发表了关于第一个漏洞的细节:一个在移动Safari浏览器可利用的缺陷。
“真是没有安全感,这是不好的,”查理米勒说,一名顾问为Accuvant安全研究和缺陷之一的发现者。 “您的Web浏览器作为root运行,也没有 沙箱 ,无环保署署长,没有ASLR技术。这是一个黑客的梦想。
苹果电脑公司的掠夺回应安全研究人员和该公司的在应用程序ipad公司和iPhone运行控制自己的欲望发现的漏洞,内部监督办公室已经成为最安全的软件平台,到今天为止,软件安全公司趋势科技的首席技术官Raimund Genes 说。
“苹果公司拥有完整的生态系统 - 他们自己的硬件,他们自己的软件,它使相当安全,”Raimund Genes 说。 “而到App Store的感谢,他们也有回收开关”。
苹果一再宣称他们有一个操作系统,更安全的竞争。 虽然安全专家们经常讨论 的Mac OS X是否符合本条例草案 ,内部监督办公室似乎并没有提出这样的问题。例如,不同意内部监督办公室的评估,可能是当前操作系统的巅峰安全进入大众市场,他说。
在五个主要方面,苹果公司的IOS具有更好的安全性比台式机操作系统和火柴或超过了其竞争对手的智能手机的安全性。 内部监督办公室一组强大的安全功能,包括:
- 沙箱分离方案,内部监督办公室的内存组织,使开发更加困难。
- 应用程序上运行的IOS是由苹果公司审核,如果发现是恶意的,可以删除。
- 补丁可以迅速应用到iPhone和iPad关闭操作系统中的安全漏洞。
- 该软件是定期检讨,尤其是它的开源组件。
- 该平台具有攻击者的心理优势 - 智能手机的攻击目标仍远低于台式机系统少。