上一博文,我從一個app開發者的角度,談到蘋果iOS操作系統的安全性,既app與操作系統之間的交流,蘋果對每一個app接觸設備上的個人私人信息,得到操作系統的服務,都有嚴格的限制,如有需要,蘋果有規範的步驟才能得到。
我根據我個人所了解的信息和知識,本文進一步對安全性進行探討。
用戶名和密碼
移動設備最基本的安全門是用戶ID和密碼,在蘋果設備上,蘋果採用的是蘋果ID,既Apple ID,這是非常重要的信息,用戶必須要記住自己的Apple ID,將來系統設置,更新,上蘋果商店購買app,還有使用iCloud的服務,都必須使用Apple ID和密碼。
另外,iOS設備上還有一個可選擇的設定:passcode,這個信息是存放在移動設備上Settings app中,從這個意義上來說,iOS設備的passcode是在設備上的系統app中,蘋果沒有在雲服務中存放這一信息。
指紋/臉面識別
除了用戶名和密碼之外,蘋果也採用的指紋/臉面識別技術。這些技術是生物信息,其優點是唯一性,非常難複製或重複或仿製。
雖然這些生物信息的重複性非常低,但是這些信息還是以電子信息的方式表現的。因此,蘋果在推出這一技術時,就考慮到其安全性。蘋果設備都專門有特殊的硬件來存放指紋或臉面的信息,而不是簡單加密放在設備的文件硬盤上。接觸和驗證都是通過蘋果操作系統中特別的方式進行,這些信息目前是完全不公開的。
相比較而言,谷歌的移動設備,其硬盤的安全性是非常低的,谷歌建議的指紋信息還是以加密的方式存放在硬盤中。谷歌隨後推出的TEE(Trusted Execution Environment)建議,其安全性有所提高。但與蘋果比較,還是風險性很高,目前已經有黑客可以竊取指紋信息。
指紋/臉面的安全性之所以是非常重要,這是因為其驗證的唯一性,而且用戶幾乎無法修改。有關信息的洩漏,將會給用戶帶來災難性的損失。
雲服務iCloud
另一個有關的安全性是雲服務。蘋果推出雲服務,不僅僅是可以將用戶的數據放到雲服務中,用戶可以非常便利利用網路得到自己的數據,另一個重要和便利是能夠讓用戶的許多使用,app的數據能夠自動更新,使得用戶在同一Apple ID的情況下,在不同設備中能夠得到同步更新的數據。這裡所說的iCloud雲服務,就是與用戶的Apple ID緊密相關聯系的。蘋果宣稱,用戶在雲中的數據都是特別加密的,只有用戶自己才能夠得到,即使是蘋果公司,也無法讀用戶雲中的任何數據。因此從這個角度來說,用戶使用雲服務,只有自己的AppleID才能看到,這就如同使用自己設備一樣 ,用戶所得到的雲服務應該是十分安全的。
參考
- Andiod Fingerprint Security
- 蘋果指紋技術的完全性:About Touch ID advanced security technology
- 蘋果雲服務安全性:iCloud Security Overview
No comments:
Post a Comment