久久一级毛片高清在线观看_亚洲欧美偷拍综合图区_日本久久久久久中文字幕_国产精品人人爽人人爽AV_国产亚洲日韩一区二区三区

在剛結(jié)束的蘋果WWDC大會(huì)中，蘋果公布了App Store的最新數(shù)據(jù)。目前，蘋果App Store已為開發(fā)者帶來了700億美元的收入，而這個(gè)數(shù)字還在增長中……

蘋果App Store的日益壯大，很大一部分原因在于用戶和開發(fā)者對(duì)于iOS的認(rèn)可。其交互理念和可靠的安全性一直被津津樂道，但“安全”只是相對(duì)，而并非絕對(duì)。

噩夢，Pegasus

相信大家還記得“史上最高明移動(dòng)黑客程序”——Pegasus，Pegasus就做兩件事：完全接管iPhone，并像“幽靈”一樣讓用戶永遠(yuǎn)無法發(fā)現(xiàn)。

Pegasus會(huì)大量的收集用戶數(shù)據(jù)。每一條短信、每一個(gè)日程表、每一封電子郵件都會(huì)被收集并發(fā)送給黑客。它能夠追蹤手機(jī)用戶的位置并將來自手機(jī)GPS的位置信息發(fā)送給黑客。它甚至能夠下載用戶的所有密碼，并竊取該手機(jī)連接過的WiFi網(wǎng)絡(luò)存儲(chǔ)列表和密碼。還可以竊聽用戶通話，甚至遠(yuǎn)程開啟用戶手機(jī)的麥克風(fēng)。

iOS 9.3.5，這個(gè)版本就是為了抵御Pegasus的攻擊而更新的。該版本修復(fù)了三個(gè)被發(fā)現(xiàn)的零日漏洞(指被發(fā)現(xiàn)后立即被惡意利用的安全漏洞)。

熱更新，此非彼

3月8日，蘋果向開發(fā)者推送警告郵件，宣布禁止在應(yīng)用/游戲里面使用Lua或JavaScript腳本進(jìn)行熱更新(國內(nèi)主要是使用rollout、jspatch的熱更新技術(shù)框架)，否則APP將面臨下架或禁止上架。據(jù)移動(dòng)推廣數(shù)據(jù)分析平臺(tái)ASO100的數(shù)據(jù)顯示，從6月13日到18日的一周，中國區(qū)共計(jì)下架超43000款軟件，僅6月15日一天就下架了22233款。數(shù)據(jù)統(tǒng)計(jì)，從2016 年下半年開始，目前已經(jīng)有超過10萬個(gè)App被移除。

在iOS中有兩種App更新方式，一種是在App Store內(nèi)進(jìn)行更新，更新時(shí)重新下載全部安裝包，另一種就是“熱更新”，設(shè)計(jì)者利用軟件內(nèi)的框架協(xié)議，允許軟件從網(wǎng)絡(luò)下載并運(yùn)行調(diào)用可執(zhí)行代碼，對(duì)軟件進(jìn)行修改。用戶只有在打開App時(shí)才會(huì)發(fā)現(xiàn)熱更新包，更新時(shí)只需下載安裝更新部分的代碼，再次打開時(shí)即可。簡單來說，熱更新就是在用戶打開App時(shí)遇到的即時(shí)更新。

熱更新是一把雙刃劍，對(duì)于修復(fù)bug的開發(fā)者來說，熱更新可以幫開發(fā)者避免多次審核被拒造成的時(shí)間成本。但對(duì)于圖謀不軌的開發(fā)者而言，熱更新可以使其在更新后搖身一變，成為另外一款A(yù)pp。比如用戶一直使用的一款新聞客戶端，開發(fā)者可以通過熱更新繞開蘋果的審核，將另外一款A(yù)pp推送給用戶，而用戶基于對(duì)之前App的信任，可能對(duì)其選擇直接安裝，安裝之后的App可能充斥著各種色情、引導(dǎo)性好評(píng)和付費(fèi)彈窗。

而蘋果對(duì)熱更新痛下殺手的最根本原因在于，其在用戶支付過程中，可能通過手段，拒絕交付給蘋果30%的分成。正常的App版本通過蘋果審核，上線后調(diào)用腳本，切換支付收款帳號(hào)……用戶付費(fèi)時(shí)并無差別，但款項(xiàng)則優(yōu)先進(jìn)入開發(fā)者本身的賬戶。這樣，本應(yīng)屬于蘋果公司的30%分成，就流入了開發(fā)者的口袋。

他們?cè)趺凑f？

此前，國外安全產(chǎn)品廠商Zscaler公布的一組自家產(chǎn)品的數(shù)據(jù)，他們發(fā)現(xiàn)了iOS應(yīng)用程序比Android App泄露了用戶更多的隱私信息。從數(shù)據(jù)中可以看出，在4500萬起事務(wù)中檢測到的數(shù)據(jù)中，有大約20萬起涉及被App泄露了用戶數(shù)據(jù)。

Zscaler認(rèn)為，iOS設(shè)備數(shù)據(jù)被泄露的占比達(dá)到了0.5%，即共有13萬次操作。這些被泄露的數(shù)據(jù)中，有超過七成的泄露與用戶的設(shè)備信息相關(guān)。因此可以看出，很多惡意軟件的主動(dòng)攻擊方向還是設(shè)備的具體信息。

據(jù)著名源代碼安全掃描軟件CheckmarxCxSuite生產(chǎn)商的統(tǒng)計(jì)數(shù)據(jù)顯示，在安全漏洞方面，iOS存在40%的高危漏洞，32%的中等風(fēng)險(xiǎn)漏洞，還有28%的低風(fēng)險(xiǎn)安全漏洞。與此同時(shí)，Android存在高安全風(fēng)險(xiǎn)的漏洞是36%，中等風(fēng)險(xiǎn)漏洞是25%，低風(fēng)險(xiǎn)漏洞是39%。由此可見，在系統(tǒng)安全本身方面，Android相對(duì)來說其實(shí)比iOS還要安全一些。