iOS 應該比Andriod安全 (第6頁)

someonepoor
個人積分：56分
文章編號：24163039

56分

51樓

2010-11-27 6:54

惡魔推銷員 wrote:

4.0版（好像是吧？）只要在網頁上按個按鈕就JB了，只要有心，

連按鈕都可以省略，到網頁就直接JB或是搞其他鬼事，這真的應該

是手機上少見的超級大洞。

當然，目前這版JB是要連接電腦的，但以後誰知道呢？

以後的事以後再說，這樣無限上綱沒一個系統是相對安全的。

iOS只要沒有Remote code execution的洞算相對OK，至於安全軟體商講的話，
對這個業界有點了解的就知道，基本上講iOS相對不安全是因為防毒軟體根本沒啥機會，
能鎖的都鎖了，安全軟體廠商能幹嘛?

至於漏洞，這年頭誰還和你玩病毒啊，都是以木馬偷資料為主， iOS光一個你背景不能跑東西
就死一票了，這年頭寫惡意軟體還有佛心來著? 在這種系統設計上會以偽裝成正常軟體讓你裝
偷偷送資料為主，可是基本上送上AppStore的東西要審過才會丟出來，所以根本沒機會，
除非你JB裝那些來路不明的東西，不然出問題的機率很低。

我只能說，在目前AppStore這種ecosystem下，安全廠商沒有機會。
因為這和過去的東西不一樣，在系統設計上就已經把安全功能納進去，
自然現在這些做事後比對處理的廠商會跳腳，很正常，未來Android應該也會走這種模式。

someonepoor

someonepoor
個人積分：56分
文章編號：24163110

56分

52樓

2010-11-27 7:20

sympholin wrote:
講這麼多，其實是給大家一個實際的案例，想想iOS的種種限制會讓Apple付出多少代價，為了什麼？
天底下有哪一家手機廠不願扮演聖誕老公公的角色？

自我限縮產品的功能，不斷地得罪消費者和程式開發者，很容易堅持下去嗎？

你覺得的很多是限制的東西其實是Apple在design iPhone/iPad的產品的時候，根據產品的定位做出的取捨，
因為包含use case和可以用的resource，這些平台和桌機或是NB都是不同的。

簡單來說，Apple覺得他賣你這東西不是電腦，所以iOS很多功能也不是根據根據電腦的功能去設計的，
而是砍掉了很多東西，你拿桌機的標準來看當然怎麼看怎麼怪，這東西設計架構比較像遊樂器平台，
你會要求一台PS3幫你做文書處理嗎XD? 同理，要求手機向電腦一樣多工也只有G公司那些Geek搞得出來，
這是設計觀點上的差異，我倒認為Apple和Microsft的手機平台的設計方向才是對的。

iOS設計上根本不是想cover個人電腦上的功能，怎麼這麼多人還覺得Apple想賣小電腦。
這些限制對不對? iPhone和AppStore的軟體賣到翻掉，事實證明這個business model是對的，
根本不用費力氣解釋，講這多還不如看有多少人掏錢出來www。

另外你對iOS和AppStore的安全觀念還停在PC開放架構那套，問題是整個ecosystem都不一樣，
這樣類比只是不倫不類。至於你說的使用者問題，很多都是social engineering的東西，
老話一句，OS防呆不防蠢，這點到哪裡都一樣。

willyl

willyl
個人積分：0分
文章編號：24166043

0分

樓主

2010-11-27 12:12

S大的論述很清楚的表示了iOS其實已經跳脫了一般我們所熟悉的電腦作業系統的架構.
行動裝置的目的畢竟和二十年前發展的作業系統已經發生根本上的革命。

之前有大大的回文認為在01上討論這是得不到真相，更有大大認為是取暖文，我相信在01總有理性的討論
這篇目的是想在明年平板熱來臨前，愈來愈多應用在行動裝置，我相信這議題會得到愈來愈多的重視

現在看來iOS應該還是比較安全，當然也許還是有別的大大有相反意見，但這不就是討論的目的

惡魔推銷員

惡魔推銷員
個人積分：1211分
文章編號：24167991

1211分

54樓

2010-11-27 14:59

someonepoor wrote:
以後的事以後再說，這樣無限上綱沒一個系統是相對安全的。...(恕刪)

以前的經驗也是參考值，畢竟網頁按個按鈕最高權限就繳械也是一絕

至於iOS環境下，尋正常管道不可能灌防毒軟體，我在31樓就說過了咩！

someonepoor

someonepoor
個人積分：56分
文章編號：24169629

56分

55樓

2010-11-27 17:44

惡魔推銷員 wrote:
以前的經驗也是參考值，畢竟網頁按個按鈕最高權限就繳械也是一絕
至於iOS環境下，尋正常管道不可能灌防毒軟體，我在31樓就說過了咩！

沒問題啊，給你拿到root你還得把code跑起來，還遠的很。
我說過，不要拿PC的思維去看iOS設計上的一些東西，這玩意的security model跟PC那一套根本不一樣，
真的拿PC那一套來套的是Google的Andrioid，這套系統骨子裡就是要弄一台小電腦。

而且未來新設計的平台只會讓這些做防毒的越來越難過，
如果你知道某OS考慮過ReadOnly filesystem和強制sign過的程式才給跑的話，
就知道未來根本沒有目前這些做特徵比對的安全廠商的生存空間，
因為安全架構在一開始設計的時候就放進去了。

惡魔推銷員

惡魔推銷員
個人積分：1211分
文章編號：24172931

1211分

56樓

2010-11-27 21:56

someonepoor wrote:
沒問題啊，給你拿到root你還得把code跑起來，還遠的很。...(恕刪)

一個網頁按鈕就root、JB.....
我是覺得JB後各種修改系統底層的軟體都有，說實在的，
如果要純粹是要破壞或偷傳資料也不太難。

基本上我也覺得iOS的設計會比較安全些啦！可是不覺得
會完全安全就是了，舉網頁一鍵JB這個例子給大家參考罷了
，不要太神話Apple，以為絕對安全。

另外也提醒大家，防毒軟體公司不做iPhone的防毒軟體，
原因是不能（iOS不允許這類背景執行軟體），而不是沒用。

加菲爾

加菲爾
個人積分：209分
文章編號：24173411

209分

57樓

2010-11-27 22:22

惡魔推銷員 wrote:
另外也提醒大家，防毒軟體公司不做iPhone的防毒軟體，
原因是不能（iOS不允許這類背景執行軟體），而不是沒用。...(恕刪)

或許推銷員一些觀點有些道理。
但這句話倒不是很正確。

MAC OS可以做防毒軟體，做的公司也好些家，但實際效用呢?
或者，實際需要的機會呢?

someonepoor

someonepoor
個人積分：56分
文章編號：24174254

56分

58樓

2010-11-27 23:08

惡魔推銷員 wrote:
一個網頁按鈕就root、JB.....

我是覺得JB後各種修改系統底層的軟體都有，說實在的，

如果要純粹是要破壞或偷傳資料也不太難。

你知道IE或是Firefox那些remote execution的洞是為什麼嗎?
大宗就是ActiveX或是heap上動手腳，這些在行動裝置上可都沒啥搞頭。

而且不巧的，這些東西剛好都不是你說的防毒軟體管的範圍，瀏覽器有洞你的安全軟你是建議你
關掉網路還是叫你去升級新版軟體?

老話一句，這種行動平台設計上就跟PC不一樣，唯一比較可能的執行途徑就是木馬程式偽裝成正常軟體，
但是這套只在Android market行得通，AppStore有在審核根本沒搞頭，你不JB不抓軟體基本上
出問題的機率趨近於0。

至於Webkit藍芽那些Blahblah的洞早就講這麼多年了，根本沒看過真正的outbreak，
這些搞安全的老喜歡恐嚇取財那套，看多了根本不意外。

不開背景執行給防毒? 怎麼不說這樣惡意程式也沒辦法背景執行? 兩面刃啊。

惡魔推銷員

惡魔推銷員
個人積分：1211分
文章編號：24176921

1211分

59樓

2010-11-28 2:06

加菲爾 wrote:
MAC OS可以做防毒軟體，做的公司也好些家，但實際效用呢?
或者，實際需要的機會呢?...(恕刪)

這個主要原因我始終認為是MAC市場小，沒啥人想搞病毒罷了。
沒裝防毒軟體的Win電腦搞不好都比MAC多很多。

有安全專家說Win是在治安敗壞的大城市裡上了鎖的房子，而MAC
是在農村沒關門的農舍....

但是儘管如此，安全就是安全，管他原因是啥，不重要，用MAC
根本不用防毒軟體。

willyl

willyl
個人積分：0分
文章編號：24182629

0分

樓主

2010-11-28 15:24

惡魔推銷員 wrote:
...有安全專家說Win是在治安敗壞的大城市裡上了鎖的房子，而MAC
是在農村沒關門的農舍....(恕刪)

這好笑...農村治安也要好才行