卡巴斯基:iOS不需要防毒軟體

知名防毒軟體廠商卡巴斯基在官方網誌「Kaspersky lab daily」中表示,他們並沒有在iOS平台上架任何防毒軟體。Apple認為iOS的APP運作機制不可能被病毒感染,故不准許任何防毒APP上架。而卡巴斯基也同意現在的iOS並不需要防毒軟體。

 

雙重機制

首先iOS的APP都是在被隔離的獨自的沙盒(Sandbox)內運作,惡意應用程式沒辦法影響或存取沙盒外的檔案。另外App Store上的所有APP都要通過Apple嚴格的審核才能上架。反過來說,想要在iOS中設計防毒軟體也變得相當困難,因為防毒軟體必須掃描其他App的資料、檢查任何可疑活動,但此行動卻會因為沙盒機制受到阻礙。

 

隱藏風險

儘管有上述的機制保護,iOS無疑還是有資安方面的風險。包含惡意郵件、不明釣魚網站的連結,或是使用者藉由「越獄」安裝第三方APP…等等,都是增加資安風險的因素之一。但考量到多數用戶都是在正常的iOS環境下使用手機,卡巴斯基認為iOS目前確實不需要另外的防毒軟體。

 

為何還是有iPhone「中毒」的新聞?

世界上沒有絕對安全的機制,即使是像iOS這樣非常封閉的系統,也不代表駭客沒辦法駭進你的手機。但由於沙盒的特性要花費比較多的時間跟精力去破解,而且病毒的擴散效果也不好。除非你是相當重要、有影響力的人士,否則大部分駭客都不願意為它寫病毒。事實上,多數新聞所報導的「中毒」情況,其實都是系統本身漏洞所引起的系統錯誤或崩潰。

當然Apple隨時都會更新防堵這類型的系統漏洞,所以下次如果看到手機上提醒該更新了,可以注意一下更新了哪些內容,如果是安全方面就盡量更新吧!

  • 不要越獄(破解手機)
  • 不要透過外部連結下載來路不明的APP
  • 不要在不信任的設備上接插USB傳輸線
  • 不要點擊來源不明的連結