iOS操作系统安全概述

赛门铁克认为：iOS操作系统的安全模式设计良好，并且实践证明它可以抵御多种攻击。总体而言：

◆ iOS加密系统能很好地保护邮件及邮件附件，同时也让设备得到清理，但却无法有效防范蓄意攻击者对物理设备进行的攻击。

◆ iOS系统原理可以确保苹果公司对每款公开应用程序进行检测，但这种检测方式也并不是万无一失。而且几乎可以肯定的是，它能被一些蓄意攻击者绕开。到现在为止，还远不能证明这种方式能很好地防范恶意软件攻击、数据丢失型攻击、数据完整性攻击，以及拒绝服务式攻击。

◆ iOS隔离模式能够完全防范传统的电脑病毒、蠕虫病毒，还能最大限度地防范数据被间谍软件窃取。同时，它还能防止绝大多数的基于网络的攻击，如避免设备被控制。但是，它无法防范所有类型的攻击，如：数据丢失型攻击、资源滥用型攻击或数据完整性攻击。

◆iOS权限模式确保在未得到设备所有者同意的情况下，应用程序无法获取设备位置，无法利用设备发送短信或进行通话等。

◆ 没有任何一种iOS安全保护技术可以防范如网络钓鱼或垃圾邮件这样的社会工程学攻击。

谷歌Android(安卓)操作系统

谷歌Android(安卓)操作系统是Linux和Dalvik(基于Java平台)两种操作系统的结合体，Dalvik是广受欢迎的Java操作平台的一个分支。每款Android(安卓)应用程序在其相应的虚拟机中运行，而且每个虚拟机又因Linux程序而互相独立。这种模式的好处是，除非是“越狱”设备，否则没有程序可以访问另一个程序的资源。Java虚拟机被设计成一个安全的、可能包含潜在恶意程序的沙箱系统，但Android(安卓)操作系统并不依赖虚拟机来保障安全。反之，所有安全保障是由基于Linux的Android操作系统本身来直接执行。

系统漏洞

截至本文撰写之时，安全研究人员发现：自Android(安卓)操作系统发行之初到现在，该系统所有版本存在18种不同漏洞，但绝大部分的漏洞问题并不大。此类漏洞若被利用，攻击者也只能够控制单个的程序—如网络浏览器程序，但无法实现对设备的管理员级控制。而少数漏洞存在的问题却非常严重，如果被利用，攻击者可以实现对设备的根级别控制，几乎能访问设备内的所有数据。

直至目前，这18个漏洞当中，14个已被谷歌修复，还有4个尚未修复。在4个还未修复的漏洞当中，有一个属于权限提升型漏洞，存在重大安全隐患。随着Android 2.3操作系统的发布，这个漏洞会得到修复，但旧版本操作系统仍会存在这个问题。如果大部分运营商没有将手机上的Android(安卓)操作系统版本从原先的2.2升级到2.3，则这些Android(安卓)手机(截至本文撰写之时)将面临被攻击的风险。这个漏洞有可能被任意第三方应用程序利用，攻击者无需对手机进行物理访问就可以发动攻击。赛门铁克统计数据显示：截至本文撰写之时，谷歌每8天就要对其新发现的系统漏洞进行修复。

Android(安卓)操作系统安全概述

总体而言，相对于传统桌面操作系统及服务器操作系统所使用的安全模式来说，Android(安卓)的安全模式已有了很大的改进，但同时它也存在两大缺陷。首先，它的源系统可以让攻击者在匿名状态下创建和散布恶意软件;其次，其权限系统虽然功能极其强大，但最终却需要用户作出重要的安全决策，然而绝大多数的用户技术能力有限，无法作出此类决策，这个问题已经引发了针对Android(安卓)操作系统的社会工程学攻击。总而言之：

◆ Android(安卓)系统原理确保只有附带数字签名的应用程序才能在附带Android(安卓)操作平台的设备当中安装。但是，攻击者在未得到谷歌认证的情况下，可以利用匿名的数字证书注册其恶意程序并散布到网络当中。攻击者还可以轻易地通过新的匿名证书使用“木马”或植入恶意代码，进而通过互联网进行二次传播。从积极的一面来看，谷歌确实要求那些想通过Android(安卓)官方应用平台传播其程序的作者付费并在谷歌进行注册(与谷歌共享程序开发者的数字签名)。就像苹果公司的注册方法一样，这种做法可以有效抵御缺乏组织的攻击者。

◆ Android(安卓)默认隔离策略能有效地在应用程序之间形成隔离，同时也让设备当中安装的绝大多数系统之间形成隔离，包括Android(安卓)操作系统内核。但也会有一些例外情况，如应用程序可以不受限制地读取SD卡上存储的所有数据。

◆Android(安卓)系统权限模式确保应用程序独立于设备中几乎所有的主要系统，除非这些应用程序明确要访问这些系统。但不尽如人意的是，Android(安卓)操作系统最终需要用户自己决定是否允许某种程序运行，这样一来，这个系统就有可能遭受社会工程学攻击。因为绝大部分用户技术水平有限，无法作出此类关于安全性的决策，恶意软件以及恶意软件二次攻击(如Dos攻击、数据丢失型攻击等)也就有了可乘之机。