據報,Apple 為了避免目前已發行六個多月的 iOS 8 (該公司宣稱為 iOS 有史以來最重大的一個版本) 給使用者一種含有可攻擊漏洞的印象,目前正在對 iOS App Store 上的病毒/惡意程式防護軟體採取嚴厲措施。
[延伸閱讀:iOS 8 最新安全功能 (The New Security Features of iOS 8)]
最近,一個知名的 iOS 電子郵件及雲端掃瞄 App 遭到 App Store 下架,使得原先希望自己轉寄給非 iOS 用戶的檔案不含惡意程式的該軟體使用者因而受到影響。Apple 的理由是,該軟體在 App Store 上的說明有誤導之嫌,可能讓客戶以為 iOS 8 產品含有漏洞。該軟體的代表指出 Apple 可能計劃將 iOS App Store 上的防毒和惡意程式防護軟體類別完全剔除。
我們目前仍未見到任何成功攻擊 iOS 8 平台的威脅,但這並不代表能夠假設該平台未來不會遭到攻擊或出現漏洞。基於下列理由,iOS 裝置用戶應該隨時保持警戒:
- 封閉的生態體系不是應用程式安全的保證
去年,有數百萬的 iOS 用戶遭到 Masque 和 Wirelurker 的攻擊,不論越獄或無越獄的裝置都無法倖免。值得注意的是,Masque 和 Wirelurker 是透過企業內配發機制 (provisioning) 來攻擊無越獄的 iOS 裝置。
根據趨勢科技行動威脅回應工程師 Brooks Hong 指出:「配發機制可讓企業將『自行開發』的 App 安裝到 iOS 裝置而不需經過 Apple 審查。企業可透過 iTunes (經由 USB) 或利用無線傳輸方式從公司的應用程式商店配發這些 App 給員工。」
iOS 威脅發展時間表 (2009 至 2014 年)
過去,已經有多起 iOS 威脅順利攻破 Apple 的「封閉樂園」,儘管該平台是個封閉的生態體系。
- 每 10 台 iOS 裝置就有 2 台仍在使用舊版的系統
系統版本混雜的情況在 iOS 領域同樣是個問題。截至 2015 年 3 月 16 日為止,仍有 23% 的 iOS 裝置還在使用 iOS 8 以前的系統版本。那些無法或不願意升級至 iOS 8 的使用者,一旦 Apple 最終決定將惡意程式防護軟體類別移除,屆時將無法保障自己的裝置安全。
多年來,Apple 不僅持續開發新的使用者介面和整體行動體驗,也強化了 iOS 裝置的安全性。iOS 8 的升級也翻新了 TouchID 指紋解鎖功能並提供一些選項來讓您決定哪些 App 可以追蹤您的定位。顯然,Apple 正試圖為保護平台用戶樹立一種典範。但是,消費者本身仍應該為個人資料的保護盡一份心力。
除了信任平台提供的安全措施之外,消費者也可以利用一些解決方案來保護經由行動裝置和雲端所分享的資料。假使 Apple 最後決定不在 App Store 上提供惡意程式防護軟體,裝置使用者很可能將無法保護自己的行動資料。因此,我們應持續關注這件事的後續發展,並且為 iOS 裝置提供聰明的防護。
原文出處: Revisiting iOS Security as Apple Cracks Down on Antimalware Apps
《提醒》在粉絲頁橫幅,讚的右邊三角形選擇接收通知和新增到興趣主題清單,重要通知與好康不漏接