App Store的安全機制值得借鑒

點#8195;觀

消費電子領域將來會有各種各樣的應用程序商店出現，而在安全性方面，App Store嚴格的準入原則值得借鑒。#8195;#8195;

最近，iPhone天線的問題吸引了許多人的目光，事實上，還有一件事對iPhone用戶來說很重要，那就是蘋果應用程序商店(App Store)迎來了它的兩周歲。

據統計，App Store中面向iPhone、iPod Touch和現在的iPad的應用程序超過22.5萬個，下載量超過了50億人次。到目前為止，用戶們還沒有遇到過一起病毒或蠕蟲事件。我必須說，這是個相當了不起的成績。

某些資深的Windows用戶恐怕還清楚地記得速客一號(Slammer)和震蕩波(Sasser)等惡意軟件四處肆虐的場景。這些蠕蟲在有安全漏洞的Windows系統上肆意傳播，大搞各種破壞，造成了嚴重后果。兩年來，iPhone和應用程序商店卻從來沒有發生過這種事。

iPhone操作系統已數次被公開報道存在安全漏洞，如今，還是有很多人利用一些手段“破解”手機、安裝未經蘋果審批的軟件，據筆者了解，“破解”這個行當和地下應用程序商店都是一片紅火景象。同時，破解版iPhone已經被曝出了多起惡性安全事件。在其中一起事件中，蠕蟲程序通過破解默認根帳戶密碼來安裝的ssh守護程序，在破解版iPhone手機之間傳播。

不過，App Store機制卻似乎沒有任何薄弱環節，至少我們還沒有見過這個平臺出過任何一起病毒、蠕蟲或者惡意軟件爆發事件。而這得益于蘋果的應用程序嚴格的審批過程。

蘋果嚴格審查向應用程序商店提交的每一個應用程序。應用程序開發者必須遵守它所發布的所有指導準則。從安全的角度來看，最重要的指導準則是，禁止應用程序使用任何未發布的應用編程接口(API)。盡管這項政策曾在開發者和用戶當中引起了極大反感甚至驚恐，但兩年來App Store能夠安然無恙基本上是這項政策的功勞。

App Store甚至拒絕在iPhone上使用第三方安全軟件?？ò退够驹c蘋果談判了兩年，結果蘋果告訴它們，不會讓它們使用iPhone SDK來開發手機安全應用程序。盡管卡巴斯基已經在塞班和Windows Mobile手機上推出了它們的安全軟件。

不過最近，已有多方要求蘋果放寬應用程序審查政策。如果蘋果屈服于這個壓力，過于放松監管，或者如果政府監管部門迫使其就范，我不相信今后兩年會再像前兩年一樣風平浪靜。

此外，iOS 4源自Unix的內核和底層架構，原本就不是十分安全，而對于iPhone 4和新的iOS 4，應用程序已經能夠完成一些(有限的)多任務處理，這些功能復雜性的增加也可能導致將來出現其他安全方面的問題，這些都意味著嚴格的審查必須在App Store中繼續施行。

我在去年12月就預測，消費電子領域將來會有各種各樣的應用程序商店出現。這番話曾在讀者當中引發了一些頗為激烈爭論，我也希望大家從不同角度去關注應用程序商店，至少在安全性方面，App Store嚴格的準入原則值得借鑒。