苹果|苹果全系注意！恶意软件入侵 iPhone 了！恶意软件|iPhone|App Store|网络安

文章图片

文章图片

文章图片

相对于 Android、Windows 等开源系统来说，苹果生态最引以为傲的应该就是它的安全性了，毕竟系统较为封闭，恶意软件、病毒木马都很难入侵苹果的 iOS、macOS 系统中去。

拿 iOS 来说，如果你没有越狱，想要下载应用就必须通过官方的 App Store ，这里面上架的程序全部都是经过人工审核的，几乎不会有漏网之鱼；如果是安卓系统，只要有 apk 安装包就能直接安装，这其中可能就会混入被修改过的恶意软件，从而危害手机安全。

但凡事总有例外。你以为 iOS 把自己封闭起来就能高枕无忧了？并不。 iOS 端的应用在上架 App Store 之前可能需要进行测试，所以苹果官方有一个叫做 TestFlight 的软件，用于让开发者方便测试其软件的 Beta 版本，若要成为测试者，只需按照开发者的公共链接或其发送的电子邮件邀请中的链接操作即可。
问题就出在这了。在 TestFlight 参与测试的软件不需要经过苹果严格的审核，所以一些开发者就利用这个特点开发了有关色情、赌博的应用出来，然后吸引用户进行下载，成了黑产的温床。（图片就不放了，尺度太大）
由于不受苹果审核，这些应用存在着各种安全问题，像是诈骗、推广恶意应用等。比如安全公司 Sophos 就发现，一个被称为\"CryptoRom\"的组织就通过 TestFlight 向 iPhone 和 iPad 用户分发虚假的加密货币 App ，盗取用户财产。诈骗者可以通过 TestFlight 引导用户下载恶意软件，而苹果也无能为力。苹果表示，用户应该避免下载和安装任何来源不明的软件来防止被骗，即使是通过TestFlight分发的软件。

【苹果|苹果全系注意！恶意软件入侵 iPhone 了！】

这种方法其实很像咱们之前提到过的“侧载应用” ，也就是从 App Store 之外的地方安装 App ，但“侧载”规则更加宽松，很明显这将破坏 iOS 系统的安全性。然而，欧盟一直在催促苹果开放侧载，甚至要出台相关法律强制执行。

/图源：EUR-lex
根据《华尔街日报》，欧盟最早将于本月推出新立法，苹果将被要求允许欧洲用户在 App Store 之外下载 App ，并且还会允许开发者使用其他购买方式。
如果不遵守法律，苹果将会被罚款超过700亿美元。
苹果对于“侧载”的态度一直是强硬反对的， CEO 库克曾表示：想要侧载那就去买安卓手机。

在苹果看来，让 iPhone 开放侧载，就意味着应用的开发者们可以肆意绕过 App Store 的监管审查，在应用随意访问系统相册、日历、通讯录、短信，强制允许调用摄像头、麦克风的权限...而用户无能为力。就像库克所说，想要侧载那就去买安卓手机，为什么欧盟非要盯着 iPhone 不放呢？iOS 和 Android 都有自己的特点，相互竞争，这才是符合市场自由的吧？