提問：蘋果公司發(fā)布了一份詳細(xì)的技術(shù)文檔，第一次揭露了iOS和App Store內(nèi)置的一些安全技術(shù)信息。對這份文檔，你怎么看？文檔中是否表明蘋果設(shè)備對企業(yè)BYOD政策構(gòu)成不小的威脅，或者說，iPhone和iPad的制造商在解決iOS安全問題的道路上仍有很長的路要走？

iOS安全性指南是蘋果公司第一次真正地公開解釋iOS背后的安全架構(gòu)。對于那些不熟悉蘋果產(chǎn)品的人來說，iOS是運行iPhone、iPad和iPod的操作系統(tǒng)。該文檔涵蓋了iOS系統(tǒng)架構(gòu)、加密、數(shù)據(jù)和網(wǎng)絡(luò)安全，以及設(shè)備接入等方面的信息。雖然很多這些信息從未正式曝光過，但安全專家早已經(jīng)解密了文檔中提到的大部分功能。然而，地址空間布局隨機(jī)化（ASLR）的部署對于很多人來說仍然很新鮮，而蘋果對iOS應(yīng)用的代碼簽名過程是如何運作的詳細(xì)說明解釋了這個有點神秘的過程。

ASLR主要用于防止攻擊者利用內(nèi)存損壞漏洞，自Windows Vista推出以來，微軟就一直鼓吹A(chǔ)SLR。我們很高興地知道，iOS開發(fā)環(huán)境Xcode會對開啟ASLR支持的第三方程序進(jìn)行自動編譯。這個代碼簽名過程要求所有可執(zhí)行代碼使用蘋果授權(quán)的證書進(jìn)行簽名，這使蘋果能夠控制哪些應(yīng)用允許在iOS設(shè)備運行，并且，這在蘋果安全架構(gòu)中起著核心作用。蘋果會審查App Store中的所有第三方應(yīng)用，以確保他們能夠按其描述的進(jìn)行操作，且不包含明顯的漏洞或者其他問題。蘋果能夠知道可識別的個人或者企業(yè)提交了應(yīng)用，因為在審核過程中應(yīng)用進(jìn)行了簽名。

與Android環(huán)境的安全問題相比，iOS可謂小巫見大巫，在Android環(huán)境，惡意代碼已經(jīng)成為很嚴(yán)重的問題。但iOS的缺點在于，礙于沙箱、API限制和其他蘋果開發(fā)人員政策，我們很難創(chuàng)建安全配置監(jiān)控應(yīng)用來捕捉iOS系統(tǒng)的狀態(tài)。Android操作系統(tǒng)的開放性意味著應(yīng)用可以很容易地訪問Android設(shè)備的安全狀態(tài)。而iOS設(shè)備只能通過網(wǎng)絡(luò)來從外部監(jiān)控設(shè)備正在做什么，正在與誰通信以及正在傳輸哪些數(shù)據(jù)。

iOS安全性指南的第一句話就指出，蘋果在設(shè)計iOS平臺時，將安全作為其核心，因此，在安全性方面，iOS肯定比很多其他移動操作系統(tǒng)更勝一籌。該指南將幫助安全團(tuán)隊更好地了解蘋果移動設(shè)備的內(nèi)部構(gòu)造，從而進(jìn)行更詳細(xì)的風(fēng)險評估。任何移動設(shè)備都存在風(fēng)險，而我認(rèn)為是用戶制造了大部分風(fēng)險，而不是設(shè)備本身。美國國家安全局（NSA）對蘋果iOS的安全配置建議可以用于加強(qiáng)連接到企業(yè)網(wǎng)絡(luò)的設(shè)備的安全性，但同樣重要的是，請確保用戶知道如何安全地使用移動設(shè)備。