从Apple 对恶意程式防护软体采取严厉措施,看iOS 安全问题

据报，Apple 为了避免目前已发行六个多月的iOS 8 (该公司宣称为iOS 有史以来最重大的一个版本) 给使用者一种含有可攻击漏洞的印象，目前正在对iOS App Store 上的病毒/恶意程式防护软体采取严厉措施。

最近，一个知名的iOS电子邮件及云端扫瞄App遭到App Store下架，使得原先希望自己转寄给非iOS用户的档案不含恶意程式的该软体使用者因而受到影响。Apple的理由是，该软体在App Store上的说明有误导之嫌，可能让客户以为iOS 8产品含有漏洞。该软体的代表指出Apple可能计划将iOS App Store上的防毒和恶意程式防护软体类别完全剔除。

我们目前仍未见到任何成功攻击iOS 8 平台的威胁，但这并不代表能够假设该平台未来不会遭到攻击或出现漏洞。基于下列理由，iOS 装置用户应该随时保持警戒：

• 封闭的生态体系不是应用程式安全的保证
  

去年，有数百万的iOS用户遭到Masque和Wirelurker的攻击，不论越狱或无越狱的装置都无法幸免。值得注意的是，Masque和Wirelurker是透过企业内配发机制(provisioning)来攻击无越狱的iOS装置。

根据趋势科技行动威胁回应工程师Brooks Hong 指出：「配发机制可让企业将『自行开发』的App 安装到iOS 装置而不需经过Apple 审查。企业可透过iTunes (经由USB) 或利用无线传输方式从公司的应用程式商店配发这些App 给员工。」



iOS 威胁发展时间表(2009 至2014 年)

过去，已经有多起iOS 威胁顺利攻破Apple 的「封闭乐园」，尽管该平台是个封闭的生态体系。

• 每10 台iOS 装置就有2 台仍在使用旧版的系统
  

系统版本混杂的情况在iOS 领域同样是个问题。截至2015 年3 月16 日为止，仍有23% 的iOS 装置还在使用iOS 8 以前的系统版本。那些无法或不愿意升级至iOS 8 的使用者，一旦Apple 最终决定将恶意程式防护软体类别移除，届时将无法保障自己的装置安全。




多年来，Apple不仅持续开发新的使用者介面和整体行动体验，也强化了iOS装置的安全性。iOS 8的升级也翻新了TouchID指纹解锁功能并提供一些选项来让您决定哪些App可以追踪您的定位。显然，Apple正试图为保护平台用户树立一种典范。但是，消费者本身仍应该为个人资料的保护尽一份心力。



除了信任平台提供的安全措施之外，消费者也可以利用一些解决方案来保护经由行动装置和云端所分享的资料。假使Apple 最后决定不在App Store 上提供恶意程式防护软体，装置使用者很可能将无法保护自己的行动资料。因此，我们应持续关注这件事的后续发展，并且为iOS 装置提供聪明的防护。


原文出处：Revisiting iOS Security as Apple Cracks Down on Antimalware Apps