[WWDC2016]How iOS Security Really Works

How iOS Security Really Works

session 705

Snip20160815_1.png

• 这次主要聊一聊iOS系统安全构造。iOS系统安全为何如此重要。大家页非常清楚，现在的智能手机，已经不仅仅是否作为联系的工具。手机作为21世纪人们都会有的一个东西。他十分便捷，但同时也时刻记录着我们的学习和生活，现在我们的个人信息都在一部手机中可以体现。

• 相比较而言，作为一部有很多隐私信息的设备，必然会引起一部分人的重视。那这部分人会是谁？主要还是一部分犯罪分子，其次就是相对于企业竞争的对手。其实，大部分的网络服务提供商也会出现获取用户信息的行为。

• 作为一名黑客，他们想要的是什么？

  • 必然是用户的个人信息，并进行监视。可以通过图片，信息，摄像头等进行操作。
  • 其次就是获取商业机密
  • 更加直接的就是经济利益

• 目前大部分的病毒，木马等都会发生在Android系统上面，而iOS系统上的病毒就很少。

Snip20160815_4.png

Snip20160815_3.png

• 那么重点来，iOS系统是如何保持设备的安全性的。在iOS系统长达十年的历程中，apple 工程师都在保护着用的隐私。真正做到了对iOS系统的保护。
• iOS系统安全构建是通过哪些途径？
  • iOS平台自带安全系统
  • iOS软件更新速度快
  • iOS开发者应该创建安全性的app

Snip20160815_5.png

iOS平台自带安全系统

Snip20160815_6.png

• 从硬件方面，iOS的A系列处理器都是自带加密的。
• 从软件方面，更多的安全性设置，访问权限控制，touchID使用，AppStore的使用。每一个都是通过安全检验的。便捷的系统升级，保证安全性。
• 安全性表现
  • 安全引导
    • A系列处理器的安全引导机制，通过设备开机后，application processor 去引导Boot RoM（只读），通过apple Public Key 进行认证，通过后进入Low-Level Bootloader（LLB），key验证通过后到iboot，接着到Kernel，最后验证通过才会进入iOS系统。apple key 只有apple 可以管理。不仅如此，在每次更新系统的时候，都需要和apple 服务器进行验证，从而获得升级。
  • 数据保护

Snip20160815_9.png

   * 在ios设备上，目前使用的都是企业级的安全防护。当解锁超过10次之后，手机就会暂时锁定。

Snip20160815_10.png

   安全防护，首先通过表征算法进行保证，其次通过内部安全审核，最后通过第三方对代码进行审核。
* 沙盒系统
   * iOS沙盒系统，为了保护两个app之间的的访问都有提醒，用户明确授权访问，用户可主动控制权限。
* 代码签名
  * iOS中每个app 都会进行代码签名。代码签名使用范围在iOS系统中都有涉及。
*TouchID 对保护用户数据起到至关重要

Snip20160815_12.png

Snip20160815_13.png

* 软件更新 
  * iOS9之后，软件更新提醒更加醒目，并且会定期提醒，目前iOS9的占有率保持到84%

Snip20160815_14.png

Snip20160815_15.png

• 开发者对app负责
  • 请使用TouchID API
  • 请使用App Transport Security（2016年底强制使用）
  • 保持对第三方代码的审查，以及及时更新地三方库