iOS 8 - 資安趨勢部落格

據報，Apple 為了避免目前已發行六個多月的 iOS 8 (該公司宣稱為 iOS 有史以來最重大的一個版本) 給使用者一種含有可攻擊漏洞的印象，目前正在對 iOS App Store 上的病毒/惡意程式防護軟體採取嚴厲措施。

最近，一個知名的 iOS 電子郵件及雲端掃瞄 App 遭到 App Store 下架，使得原先希望自己轉寄給非 iOS 用戶的檔案不含惡意程式的該軟體使用者因而受到影響。Apple 的理由是，該軟體在 App Store 上的說明有誤導之嫌，可能讓客戶以為 iOS 8 產品含有漏洞。該軟體的代表指出 Apple 可能計劃將 iOS App Store 上的防毒和惡意程式防護軟體類別完全剔除。

我們目前仍未見到任何成功攻擊 iOS 8 平台的威脅，但這並不代表能夠假設該平台未來不會遭到攻擊或出現漏洞。基於下列理由，iOS 裝置用戶應該隨時保持警戒：

封閉的生態體系不是應用程式安全的保證

去年，有數百萬的 iOS 用戶遭到 Masque 和 Wirelurker 的攻擊，不論越獄或無越獄的裝置都無法倖免。值得注意的是，Masque 和 Wirelurker 是透過企業內配發機制 (provisioning) 來攻擊無越獄的 iOS 裝置。繼續閱讀

行動作業系統的競爭正在升溫，Apple的 iOS 8和 Google的 Android Lollipop在激烈的競爭中，大眾會發現這些作業系統的特色和可以為自己做些什麼。而且有顯著的變化和重大的改進出現在這些版本中，特別是在其預設設定。

預設加密似乎是兩個作業系統的主要賣點。因為資料保護和消費者對於自己的設備要有更好隱私和安全的要求意識在日益高漲，兩個主要的手機作業系統在行銷其安全功能時，處在勢均力敵的競爭中。

Apple：TouchID和加密

Apple 現在允許第三方應用程式開發人員使用Touch ID，給予他們更多權力來驗證他們的使用者。iPhone 使用者還可以看到應用程式如何追蹤位置的重大改變。在較舊的iOS版本中，定位選項僅限於「總是開啟/總是關閉」。現在「取用位置設定」中加入了新選項 – 「使用App期間」，提供使用者更多自由度和控制度讓應用程式追蹤他們的行蹤。

甜蜜焦點

而 Google 在另一方面，Android L會自動加密行動裝置上的資料，而非手動設定（像是之前的Android版本）。任何運行Android L的智慧型手機內資料將必須有使用者的密碼才能解開，跟 Apple 的 iOS 8 非常類似。

可以遠端定位遺失或被竊的智慧型手機並將其重置為出廠設定。提供了額外的安全防護給不想讓陌生人利用任何他們所儲存在其設備中資料的消費者；使用者還可以讓電話變得幾乎毫無用處，因為運行 Android L 的手機如果沒有註冊所有者的密碼就不能再被重置為出廠設定，防止它被變賣。

還有許多比表面上所能看到的更多功能針對現在的行動威脅情勢。iOS 8內多層次的安全功能以及 Android L 更棒的改進。想知道更多行動作業系統內防護措施的詳細資訊，請參考我們的每月行動報告 – 「iOS 8和Android Lollipop新的安全功能」。”

趨勢科技透過安全達人來保護使用者免於行動威脅，能夠提供給iPhone、iPod Touch和iPad使用者以及Android智慧型手機和平板電腦的使用者。Android使用者可以到這裡下載此安全應用程式，而Apple使用者可以到這裡下載。

@原文出處：New Mobile OS Versions Improve Security作者：Sheila Ong（趨勢科技技術交流）