苹果手机到底安全吗？

此篇是视频的文字版整理～感谢老驴和道长两位 iOS 大佬为大家带来精彩的诠释。

2016年2月， 美国的联邦调查局（FBI）向苹果公司要求解锁一部苹果手机。这部手机的主人是一个恐怖袭击的枪手 ，他在加州造成了14死22伤的惨剧，联邦调查局希望从他的手机中找到一些线索。在此之前，苹果公司被要求给 iPhone 添加后门，方便执法人员访问加密的内容。

这也引发了大众的热议，苹果手机到底有多安全呢？

iPhone 的硬件安全

据官方说明，苹果所有的设备都搭载了安全隔离区（ Secure Enclave）协处理器，简单来说，这个协处理器是 iPhone 中的黑匣子，管理的是 iPhone 中的各类密码和 Touch ID、Face ID 这些用户生物信息，它独立于CPU和其他所有处理器，专门为苹果手机保护用户身份的验证信息。

以 Face ID 来举例，iPhone的前置深感侧相机首先捕获人脸图像，并生成3D红外影像。随后直接加密传入“安全隔离区”；安全隔离区再度进行加密转化并把人脸图像信息发给主CPU处理。

在这个过程中，黑客无论怎么破解硬件，也只能拿到加密后的信息。另外，如果有人使用人脸照片企图“诓骗” Face ID，这也是不可能的：因为Face ID的人脸扫描不是一个平面，而是包含皮肤特征和景深的3D影像；还有人会想到用《碟中谍》里的人脸面具来蒙混过关——但是 Face ID 的误判率低达百万分之一。

就算是好莱坞面具大师制作的3000个精巧的人脸面具，Face ID 也可以区分出它们和真实人脸的区别。

iOS 的软件安全

如果说苹果手机的硬件由安全隔离区 “保驾”，它的软件则是有苹果专门的操作系统来“护航”。苹果的 iOS 系统在安全方面有两大特点：

第一是，苹果的应用只能通过官方的商店（App Store） 来下载和安装。所有应用要上架到 App Store 必须通过苹果的严格审核，这样恶意代码就在源头上被扼杀了。从 iPhone 诞生十几年来，iOS 系统上从未产生过1款恶意软件（WWDC 2016）；而根据360的报告，仅中国，安卓每年就有千万个恶意软件。

第二个特点是， iOS 是封闭式系统，它开放给 APP 的权限非常有限。所有的 APP 在 iOS 系统上都是一个沙盒，它们彼此独立，只能在自己的程序文件系统中读取文件，不可访问其他地方，和 iOS 系统本身 也泾渭分明。正因为沙盒机制的安全高效，安卓后来也学习iOS，加入了类似的机制。另外，iOS系统不允许多个 APP 在前台同时运行；APP 的开发者权限也十分有限，APP 只有在用户允许的情况下才能访问地理位置、通信录，还有开启推送等等。

反观安卓，由于其“开源”和允许多个 APP 在前台同时运行的天性，APP 可以直接对操作系统进行修改。据不可靠消息，某国产 APP 就曾经修改了后台的运行机制。当用户点击 Home 键回到主页的时候，APP 看似停止运行，实则缩小到一个像素点，这样 APP 就可以在肉眼难以察觉的情况下继续在安卓系统中运行。这种奇怪的操作就是想增加 APP 的使用时长，让在线用户数据特别好看，从而达到割投资人韭菜的目的。对用户来说，如果有很多 APP 在前台同时运行，安卓手机就会越用越慢。

我们吹了苹果这么多的彩虹屁，苹果手机是不是真的就天衣无缝、完美无缺呢？实际上，黑客已经多次地攻破了苹果手机的安全机制，这就是传说中的“越狱”。

越狱，就是利用苹果系统的漏洞，获取苹果手机的管理员权限。iPhone 越狱的目的主要是为了突破 App Store 的限制，去安装那些未经苹果审核的应用程序。

世界上最知名的越狱商店 Cydia 就提供了大量的第三方系统插件，可以让 iOS 系统操作起来更加顺手，但同时也催生了很多恶意软件。

在早期，因为 App Store 应用数量有限和 iOS 系统的局限，很多用户为了更加方便地操作手机 ，就选择了越狱来下载系统工具或者盗版软件。后来，随着 iOS 生态的日益完善，用户不再那么需要第三方插件的加持；正版意识的提升和对恶意软件的警惕，也使得大家对于”越狱“心怀忌惮，“越狱”事业也就热度骤减；同时，随着苹果在安全上的逐年投入，“越狱”的难度也越来越大。

现在，“越狱”的动机已经从开发、安装第三方插件转变为骇客炫耀技术实力。值得一提的是，中国民间的骇客团队“盘古”和“太极”都曾成功主导过 iOS 的越狱。

Xcode 后门事件

除了“越狱”以外，我国在2015年还爆发了红极一时的“苹果 Xcode 后门事件”。

Xcode 是苹果公司提供的开发苹果电脑系统和手机应用的集成开发工具。

由于直接访问苹果官方站点下载 Xcode 太慢等原因，许多程序员为了方便，会选择在各大论坛、网盘上找非官方提供的 Xcode 程序。

事件当中这款第三方提供的 Xcode 程序就含有一些恶意代码，它被用来在 APP 中窃取用户信息，甚至推送钓鱼链接来侵入系统。使用这个版本的  Xcode 开发的70多款APP（包括W信、W易云音乐、DD出行）都受到了影响，涉及到上亿用户。

iPhone 的用户隐私

苹果在安全方面还十分注重用户隐私。iPhone 有一条经典的广告语：

苹果现任的 CEO Tim Cook 多次表示，苹果的商业逻辑是卖出好产品，苹果对收集用户的数据不感兴趣；在每年的开发者大会（WWDC）上，苹果都会多次强调用户隐私，并推出相应的新功能。

尽管对外高调宣称保护用户隐私， iPhone 也有过翻车的黑历史。

2014年，多个好莱坞明星的 iCloud 账户被黑，从而导致隐私照片被泄露；苹果后来修复了相关的漏洞，并加强了身份验证流程。

2019年，Siri 被曝出未经允许私自将用户的对话录音；苹果随即发表声明承认错误，并增加了用户权限许可。

回到美国联邦调查局想让苹果给手机加后门的事情，苹果公司当然是拒绝啦～这也让他们收获了注重用户隐私的美名。

虽然苹果的系统和手机并不完美，也曾发生过各种各样的安全事故，相比较而言，凭借其硬件的安全设置、 iOS 封闭的系统、严格的 APP 审核机制、还有苹果公司对于隐私的注重， 苹果手机依然是目前市面上比较安全的手机。

你用的是苹果还是安卓，你觉得你的手机安全吗？