和大多數(shù)操作系統(tǒng)一樣,人們以前在提到iOS的時候幾乎不會第一時間把它與安全設(shè)計聯(lián)系在一起����。然而�����,安全問題在現(xiàn)實生活中其實已經(jīng)變得越發(fā)重要��,特別是針對企業(yè)應(yīng)用����。對于蘋果之前在安全問題上的“無動于衷”����,人們大都選擇了視而不見,這主要是因為大量的第三方安全廠商填補了這個大坑����。
此前,蘋果在安全管理的缺陷是由移動設(shè)備管理(MDM)和移動應(yīng)用管理(MAM)彌補的�,現(xiàn)在蘋果通過對iOS 7的改善來主動解決了這個問題。其中最吸引眼球的就是Touch ID����,第一次在手機上使用生物識別技術(shù)。第二個突破就是遠程鎖定(Remote Lock)����,防止手機丟失或被盜�。除了這兩個廣為人知的突破�����,接下來向大家介紹一下iOS 7在企業(yè)安全上的設(shè)計是如何發(fā)生一個質(zhì)的飛躍�����。
Find My iPhone和遠程鎖
如果手機被偷或者被盜���,可以通過Find My iPhone將手機定位。在iOS 7的iPhone上�����,用戶只需要通過Find My iPhone就可以阻止其他人使用�����。不管用何種形式將手機進行wipe��,只要iCloud的用戶不是最開始設(shè)定的用戶���,手機就一直無法使用��。
這項新技術(shù)不管是對商務(wù)人士還是普通消費者都會有巨大的幫助�,F(xiàn)在用戶要是丟失了手機,他們就可以有更大的幾率失而復(fù)得�����。如果手機被偷�����,首先�,丟失的數(shù)據(jù)是絕對安全的。其次���,小偷望著這堆廢銅爛鐵也是無可奈何�����。
如果想要使用Find My iPhone的激活鎖����,用戶需要先進行關(guān)閉設(shè)備上的Find My iPhone、抹掉(wipe)設(shè)備����、重新激活設(shè)備并進行使用的順序進行使用。
MDM�����、MAM����、EMM���,蘋果在“三”管齊下
MDM最開始是由黑莓發(fā)明的�����,但是MDM業(yè)務(wù)是蘋果“拿”走了黑莓的API之后公開化的���,F(xiàn)在提供MDM服務(wù)的公司,例如MobileIron�、AirWatch和Good Technology規(guī)模都很大。
雖然蘋果的MDM API直到現(xiàn)在都是受限制的����,這些第三方的MDM服務(wù)商設(shè)計出了新的技術(shù)來更好的管理設(shè)備�,提供更精準(zhǔn)的MDM服務(wù)�����。MDM也正在不斷向MAM(Mobile Application Management)和MCM(Mobile Content Management )方向拓展���。
現(xiàn)在通過MDM API��,IT管理員可以將應(yīng)用發(fā)送到設(shè)備上��,并且在系統(tǒng)后臺默默地安裝��。員工無需花費時間認證���,應(yīng)用會自動地出現(xiàn)在你的設(shè)備中。這一功能既適用于iTunes的所有應(yīng)用����,也適用于專門為公司打造的應(yīng)用。
在iOS 7中��,蘋果大幅度地提高了iOS的設(shè)備管理能力����。舉例來說�,企業(yè)IT用戶可以改變或者移除設(shè)備上的賬號�、控制iOS 7設(shè)備想要通過藍牙接入的設(shè)備、控制用戶對手機的基本設(shè)置�����、強行禁用個人熱點�、查看設(shè)備設(shè)置更改情況和限制廣告追蹤等等。企業(yè)還可以在購買設(shè)備的時候直接進行MDM的登記���。
蘋果將以上這些功能捆綁出售���,這是否給使用MDM的公司一種“強買強賣”的感覺呢?目前還不得而知��������?梢灾獣缘氖�����,大公司中正式授權(quán)成為蘋果客戶的占極少數(shù)���。小公司也在與Android和Windows Phone有合作的意向���,這是因為大多數(shù)可以得到更好的服務(wù)。但是強大的基線安全(Baseline Security)對于安裝基數(shù)的整體安全性總是一件好事�。
多終端連接
多終端鏈接是iOS 7中的新功能,帶有iOS 7及以上的設(shè)備之間可以通過藍牙����、基礎(chǔ)Wi-Fi和點對點Wi-Fi進行交流。一旦連接上��,設(shè)備之間可以相互發(fā)送信息類數(shù)據(jù)和流數(shù)據(jù)�����。必須要強調(diào)的是�,這種多終端連接是支持安全驗證和數(shù)據(jù)加密的。企業(yè)用戶可以充分利用這一點���。
修復(fù)了80個漏洞!之前到底錯過了多少?
每一次新版本的iOS都會修復(fù)舊版本中的安全問題��,但是iOS 7在安全問題上的改善遠遠要比歷次多�。之前有傳出蘋果的iOS 7修補了iOS 6的80多個漏洞,僅就這一點���,用戶的壓力變得很大�,因為蘋果沒有再去為iOS 6打補丁了�����。
每一款蘋果設(shè)備的更新通常會把老設(shè)備列入“不支持”的名單中�,3GS和第一代iPad就不支持iOS 7,這也就意味著這兩款設(shè)備在安全性上存在風(fēng)險�����。
80個漏洞中的兩個最重要的漏洞彰顯了事態(tài)的嚴重性����,CVE-2013-1025是一個潛伏在iOS繪圖系統(tǒng)CoreGraphics的緩沖區(qū)溢出��。通過一個惡意的PDF文件就可以控制進程���,好在只能發(fā)生在沙箱瀏覽器的環(huán)境中����。CVE-2013-3953是一個特權(quán)擴大的漏洞(privilege escalation vulnerability),惡意程序可以借此破壞整個沙箱�����。如果VE-2013-1025和CVE-2013-3953共同得到合理地利用�����,特權(quán)擴大的問題將會使緩沖區(qū)溢出的攻擊發(fā)揮到極致����。這恰恰就是著名的越獄軟件JailbreakMe正在做的事情:將代碼執(zhí)行和特權(quán)擴大的漏洞結(jié)合在一起,通過一個簡單的瀏覽器完成越獄��。
