駭客攻擊的常有手段就是透過下載惡意軟體來植入病毒，或者透過監控軟體操控手機，而在ios上面這些行為被很大程度上阻擋了，當然也並不是說ios系統無懈可擊。

ios系統的安全係數比較高其實是來源於幾個部分，我們先了解這些才能對手機系統安全性有一個初步全面的瞭解。

ios的封閉性是第一重也是最重要的一重保護，杜絕了絕大多數的攻擊。

移動端ios系統安全係數比較高是眾所周知的，其主要得益於ios系統的封閉性，大家都知道ios和安卓一個最大的不同就是不能自己安裝軟體，都是要基於Appstore，也就是說所有的應用想要讓別人安裝必須透過蘋果官方認證才行，不透過就不會給你頒發證書，你設計的軟體就不會上架，所以有了這一層的把控，基本就杜絕了一些惡意軟體的產生。

使用者許可權區分的非常清晰，或者說使用者許可權很低

相比於安卓系統ios賦予消費者的系統許可權是非常低的，很多系統模組是不會對你開放的，這也就是ios系統獨特而又複雜的沙盒系統。這套沙盒系統是非常複雜的，簡單來講就是把各個模組的資訊都獨立開來，哪些檔案可以讀寫那些檔案不可以都是提前區分好的，對於app要求更是嚴格，不會賦予你呼叫系統私密檔案的許可權。

所以有了這兩層保護，正常普通消費者是很難被駭客入侵的，從而保證了手機的安全但是隻要是系統就會有漏洞，對於ios的攻擊都是針對漏洞而來，而強大的駭客可以直接攻擊ios官方的資料庫。

比如之前ios所爆出的盜刷事件，就為ios敲響了警鐘，這其實就是有心人利用了ios的一些操作邏輯漏洞，讓很多人的賬戶透過免密支付被盜刷了很多資金。

而真正強大的駭客，可以利用各種資源直接攻擊蘋果官方的資料庫，比如之前美國“明星私密照洩露門”，因為任何得系統都會有安全漏洞的產生，只要有漏洞就會有被攻擊的機率，當然了這也面臨極大的風險，駭客在攻擊之前也會考慮其所承擔的風險，而蘋果又是全世界最強大的企業之一，所以無形中就降低了一部分風險。

總的來說，對於我們普通消費者來說，蘋果系統是非常安全的，其封閉性就是是最大的屏障。

end

安全嗎？我不覺得安全，多大代價？中國駭客告訴你一分鐘破解ios

iPhone 8剛上市，已經被中國“白帽駭客”發現了安全漏洞。 10月24日，GeekPwn2017國際安全極客大賽在上海舉辦。一位中國選手現場演示了利用自己發現的蘋果公司最新上市的手機iPhone 8最新系統漏洞，在使用者開啟駭客的連結後，駭客就能獲得iPhone 8最高許可權，盜取使用者手機內的照片，並在手機中安裝非來自於蘋果官方App Store的應用。 由於iPhone 8採用最新的iOS 11系統，這也意味著，從iPhone 6s到iPhone 7到iPhone 8都可能面臨安全風險。

比賽開始前，評委事先拍了一張帶有一串數字的照片，如果Slipper最後報出相同數字，那麼挑戰成功。

在倒計時20分鐘結束前數十秒鐘，Slipper成功偷到iPhone 8裡的照片，並報出了準確數字。為了證明自己是黑進了系統，Slipper還偷偷植入了一個“惡意app”。

安全公司KEEN執行長、GeekPwn大賽發起人和評委王琦表示，如果不是現場Wi-Fi的問題，這個攻破應該是在一分鐘內就能搞定。

iOS系統的安全度高並不是蘋果公司有多牛，而是因為iOS的高度封閉性，導致iOS系統被攻破不是簡單的事情。

駭客想要從第三方惡意軟體下手明顯不是什麼好的方法。

iOS系統還有個最嚴密的地方在於系統沒有開源，安卓作為基於Linux開發的系統，其原始碼結構基本上被技術大佬們摸透了，安全性一定會有所下降，但是也開源帶來的發展性也是讓安卓收穫頗豐。

而蘋果之所以安全，並不是蘋果系統的原始碼有多強大，而是沒有人自己它的原始碼怎麼寫，這都是被蘋果公司視為最高秘密的存在。

如果駭客想從原始碼下手，毫無疑問需要花巨大精力去攻破蘋果公司的內網系統並且進入存放原始碼的地方，拿到原始碼，找出漏洞，就可以將蘋果一舉拿下。

實際上，我們聽到過各種iOS系統被攻破的訊息，實際上，目前並沒有大規模的駭客攻擊iOS的訊息，可見iPhone手機的系統還是比較安全的。相比安卓系統，iOS系統的安全性更高，為什麼？

這裡的重點是iOS系統是閉源的，相比，Android具有開源的特性，所以其安全漏洞、惡意軟體更多。這裡也提到惡意軟體，iOS系統的安全，更為主要的是建立在APP稽核上，iOS上傳APP，或者除錯，都比較複雜，而且appstore稽核非常嚴格，這種稽核從側面能夠保證iOS系統的安全性。

但是，任何系統都不是絕對的安全，包括iOS系統，這就是為什麼我們前文提到的兩個例子，因為iOS系統會存在漏洞，iOS工程師可能沒有發現，會被駭客利用。

雖然說iOS系統會出現漏洞，不過，蘋果在發現漏洞後可以緊急修補、向用戶推送新版韌體，這就是我們經常收到升級的原因，而安卓系統卻很難像蘋果這樣，迅速的修復漏洞。所以，iOS系統的安全性比安卓系統要更讓人放心些。

不可能的不能破解的，即使是美國五角大樓系統都有被破解的案例，所以iOS被破解也是正常。

我們看看iOS系統被破解的新聞：

iOS系統被破解新聞，隨便一搜就能看到，而且我們看到很多卡貼機，這些卡貼機也是使用iPhone的漏洞的，只不過是堵了這個就會以後下一個。

所以說，iOS的破解也不是不可能的。只不過是，如果是相當嚴重的安全漏洞，會被蘋果盯著，要麼去蘋果那裡上班，要麼就見警察叔叔。

iOS的安全在於：蘋果堅持讓使用者的資料手機上，這是蘋果的堅持；

在安卓上，不只是系統對安全性的要求不高，而且因為系統對APP要求不高，監管不嚴格，所以導致很多APP都違規收集使用者的資料。

但是，如果是iOS中，這是不允許的。如果超越了這條紅線就會被下架了。所以說，iOS安全不是指系統沒有任何漏洞（這是不可能的）

因為這是機制問題，iOS對使用者的資訊儲存在手機上同時也不允許APP收集使用者資訊。

上次，在FBI試圖解鎖2015年底一起槍擊事件中持槍歹徒的iPhone時，但是技術不夠解不開，然後要蘋果解鎖，蘋果就是不。FBI只能申請法庭頒令強迫蘋果公司幫助破解該手機。

我比較自由主義，即使承擔一些風險，也要選擇更自由自主的安卓系統。

這跟政體類似，專制的有序而高效，自由的混亂而低效，我選擇後者，並願意承擔代價。

這個代價無非是餵飽1個程式設計師的成本。當然，這種人薪資一般都是很高的。

能不能破解，參看每年的blackhat大會的pwn2own比賽就行，基本是要求只能簡單瀏覽一個準備好的網頁，就必須拿下全機。每年iphone都被幹掉，幹掉是指進入核心並且完全控制機器。這個就是現狀。一般情況下，全球好幾個團隊手裡都有一大把ios漏洞，只是看要怎麼組合，並且為下一次留好餘量而已。

小偷沒惦記你的時候當然“安全”了。另一方面，蘋果的系統向來只用於自己專用的裝置，品種，自己的東西自己清楚，系統當然表現得好，它不面向全球品類不一千奇百怪的各種裝置，在難度上跟其他系統不可同日而語。從程式設計的角度，就是面向已知和麵向未知，思路是完全不同的，難以程度也根本不可比。當蘋果裝置成為大眾裝置，產品線逐漸增加，人們使用的需求越來越多，系統原先的缺陷就逐漸暴露出來，他們應付複雜性的經驗跟微軟差得遠，最近幾次的系統升級問題頻出，就是複雜性導致的。

話說回來，蘋果自家的裝置，手機和電腦互傳資料都不相通，操作反人類，不是信念強烈，都不能說它是優秀系統。

一部ios13的蘋果手機，在設定密碼後不登陸id的前提下，可以破解，但是能讓別人動用這麼多資源去破解的他手機的人，起碼是個大角色想象一下，傳聞只要找到蘋果一個安全漏洞，蘋果補貼幾百萬美刀。

ISO安全主要不是為了防駭客的，而防流氓軟體。IOS的程式稽核機制，你android上一些廣告可能在IOS上通不過的。也無法隨便開放許可權，不像在android上一樣不管用不用得上的許可權，先開著。

只要是電子裝置並透過程式碼執行理論上都可以攻破的，如果大本地的話自己下載破解補丁破解當然很容易，一些高手發現系統漏洞並破解也不是很難，但要遠端破攻入可能很困難。