近日,苹果公司在其全球软件开发者年会上推出新版移动操作系统iOS8,并展示了其在各个方面的诸多创新功能,拭目以待的同时,赛门铁克也提醒您关注那些与移动安全性密切相关的新增功能。虽然iOS8尚未正式发布,赛门铁克已根据目前的消息对相关功能可能带来的安全性影响进行了解析,并未雨绸缪,教你如何更好的使用iOS8新增功能以确保移动设备安全。
·iOS应用程序扩展–不仅仅支持第三方键盘
应用程序扩展是最受关注的iOS8增强功能之一,它允许第三方软件之间实现相互通信。凭借这一功能,第三方应用程序便可通过iOS代理彼此收发数据。这在一定程度上打破了应用程序沙箱(Sandbox)概念。沙箱限制应用程序可访问的资源,而扩展则允许应用程序创建各种新的交互。虽然现今很多人只是期待在iOS设备上实现第三方键盘支持,但有可能实现的扩展还包括社交网络应用程序的更紧密集成或密码管理器间的无缝集成。受内存限制,预计扩展功能仅可短时间运行,随后就可能从内存中清除。应用程序扩展将由系统框架在自身内部环境中执行,不会运行于第三方应用程序空间。
想使用该新功能的iOS开发人员需要开放自己的应用程序并做好相应准备,以接收来自应用程序扩展的通信。很可能会由iOS代理进程来检测应用程序扩展的通信情况,确保其并无恶意。就技术层面而言,应用程序扩展可以使用相同的默认存储来读取其他应用程序的数据,可以拦截应用程序之间的一些通信,或生成一个击键记录程序,但把恶意扩展放到苹果应用程序商店里的机会实际上很小。由于苹果会预先审查应用程序扩展,就像对所有其他iOS应用程序所做的一样,这样恶意扩展就不会被iOS用户下载到设备上。
·Touch ID–不仅仅是解锁屏幕
Touch ID指纹身份验证服务自去年年底推出以来,似乎已提高了iOS设备的安全性。苹果称,在推出Touch ID之前,只有不到一半的iPhone用户使用密码解锁设备;而现在,有了指纹验证程序,已有83%的用户开始在iOS设备上使用密码。因此,iOS8将会进一步提升TouchID的功能,帮助用户更加安全地登录第三方应用程序。很快,Touch ID就可以允许用户通过指纹访问其安全存储在iOS密钥链中的第三方应用程序密码,使得用户不必在每次登录应用程序时都输入密码。此项新增功能不仅提高了防护等级,还能促使用户使用更加安全、复杂的密码,因为他们知道今后无需在每次访问应用程序时再次输入密码。另一方面,用户可能还需要慎重斟酌应将哪些好友或家人的指纹注册到设备上,因为经过指纹注册的用户会拥有更高的应用程序访问权限。
·通过移动设备管理家庭和健康状况
HealthKit和HomeKit是iOS8中另外两项有趣的新增功能。HealthKit允许健康管理应用程序之间进行数据共享,而HomeKit则使用户可以通过iOS设备控制家用电器和家庭安全系统。
在iOS8中集成HealthKit和HomeKit平台一直是“量化自我”服务和物联网设备开发者的梦想。通过把这些服务无缝集成到智能手机或平板电脑中,用户就能够更进一步控制其家庭和健康状况。当然,在执行“自带设备(BYOD)”策略的公司,用户需要确保雇主无法访问他们的私人健康数据或控制他们的家庭自动化系统,尤其是当这些数据能够打开自家大门的时候。另一个顾虑是如果设备丢失或被盗,用户是否可以远程擦除其iOS设备上的数据,同时,用户还需要确保这些数据已经备份,以防止自己被锁在门外。
随着移动设备存储或控制的敏感信息日益增多,攻击者正越来越垂涎这些设备。因此,个人隐私已发展成为亟需解决的关键问题。当意外发生时,如果救护人员可以在你锁定的屏幕上访问病史页面,以确定治疗方案,也许就可以挽救你的生命。反之,如果你的手机丝毫不设防,身边好奇的同事或朋友就有可能看到该页面上的信息。
·iOS 8操作系统中其他可能影响移动安全的新功能
iOS 8将向小工具开放其通知中心,还将推出非触摸式语音访问Siri功能。这些新功能都是大家期待已久的,但它们也同时会增加被攻击的可能性。恶意方可能会利用锁定设备上的这些新增功能来访问设备内的某些数据。例如,如果iPhone用户的手机丝毫不设防备,某些人就有机会控制会议安排等在设备上显示的通知,还有人可能会搞恶作剧,在这些不设防的设备上留下恼人的音频消息。
除上述新增功能之外,iOS8还具备一些与安全性相关的其他增强功能:
·始终连线的VPN:该功能可极大提升iOS设备连接到Wi-Fi热点时的安全性,因为用户不必通过手动反复连接来使用VPN。
·反追踪功能:引入随机的媒体访问控制(MAC)地址,在扫描Wi-Fi网络时可以增加攻击者追踪用户的难度。但这些设备一旦接入攻击者所在的Wi-Fi网络或使用其它标识符接入Wi-Fi网络时,仍有可能被追踪到。
·AirDrop自发文件共享服务:关于该新功能的主要顾虑是用户可能会被诱使接受恶意文件或无意中与错误的人共享敏感文档。
·简单的即时热点:iOS8使用户只需单击一下就可以将移动设备设置成热点。但这也有可能使其他人有机会假冒设备配对,夹带于热点中。
·传送:该功能将允许用户在一个iOS设备上开始某项工作,然后在另一个设备上继续开展该项工作。目前还不清楚数据将是通过云传输还是直接发送到设备上。苹果公司也未详细解释如何保护数据不被其他各方拦截。
·Swift:Swift编程语言将会对开发者编写的代码质量产生影响,但短时间内开发者不会更换编程语言。
苹果公司关注安全性并推出新功能以进一步提高iOS设备及数据防御能力的举措,十分令人鼓舞。但唯有在iOS8发布后,切实掌握攻击所呈现的上升或下降趋势时,我们才能确定这些新功能所带来的真正效果。而在此之前,赛门铁克建议移动设备用户在安装应用程序或启用新功能时要保持充分警惕。 
