點#8195;觀

消費電子領(lǐng)域?qū)頃懈鞣N各樣的應(yīng)用程序商店出現(xiàn)，而在安全性方面，App Store嚴(yán)格的準(zhǔn)入原則值得借鑒。#8195;#8195;

最近，iPhone天線的問題吸引了許多人的目光，事實上，還有一件事對iPhone用戶來說很重要，那就是蘋果應(yīng)用程序商店(App Store)迎來了它的兩周歲。

據(jù)統(tǒng)計，App Store中面向iPhone、iPod Touch和現(xiàn)在的iPad的應(yīng)用程序超過22.5萬個，下載量超過了50億人次。到目前為止，用戶們還沒有遇到過一起病毒或蠕蟲事件。我必須說，這是個相當(dāng)了不起的成績。

某些資深的Windows用戶恐怕還清楚地記得速客一號(Slammer)和震蕩波(Sasser)等惡意軟件四處肆虐的場景。這些蠕蟲在有安全漏洞的Windows系統(tǒng)上肆意傳播，大搞各種破壞，造成了嚴(yán)重后果。兩年來，iPhone和應(yīng)用程序商店卻從來沒有發(fā)生過這種事。

iPhone操作系統(tǒng)已數(shù)次被公開報道存在安全漏洞，如今，還是有很多人利用一些手段“破解”手機(jī)、安裝未經(jīng)蘋果審批的軟件，據(jù)筆者了解，“破解”這個行當(dāng)和地下應(yīng)用程序商店都是一片紅火景象。同時，破解版iPhone已經(jīng)被曝出了多起惡性安全事件。在其中一起事件中，蠕蟲程序通過破解默認(rèn)根帳戶密碼來安裝的ssh守護(hù)程序，在破解版iPhone手機(jī)之間傳播。

不過，App Store機(jī)制卻似乎沒有任何薄弱環(huán)節(jié)，至少我們還沒有見過這個平臺出過任何一起病毒、蠕蟲或者惡意軟件爆發(fā)事件。而這得益于蘋果的應(yīng)用程序嚴(yán)格的審批過程。

蘋果嚴(yán)格審查向應(yīng)用程序商店提交的每一個應(yīng)用程序。應(yīng)用程序開發(fā)者必須遵守它所發(fā)布的所有指導(dǎo)準(zhǔn)則。從安全的角度來看，最重要的指導(dǎo)準(zhǔn)則是，禁止應(yīng)用程序使用任何未發(fā)布的應(yīng)用編程接口(API)。盡管這項政策曾在開發(fā)者和用戶當(dāng)中引起了極大反感甚至驚恐，但兩年來App Store能夠安然無恙基本上是這項政策的功勞。

App Store甚至拒絕在iPhone上使用第三方安全軟件?？ò退够驹c蘋果談判了兩年，結(jié)果蘋果告訴它們，不會讓它們使用iPhone SDK來開發(fā)手機(jī)安全應(yīng)用程序。盡管卡巴斯基已經(jīng)在塞班和Windows Mobile手機(jī)上推出了它們的安全軟件。

不過最近，已有多方要求蘋果放寬應(yīng)用程序?qū)彶檎?。如果蘋果屈服于這個壓力，過于放松監(jiān)管，或者如果政府監(jiān)管部門迫使其就范，我不相信今后兩年會再像前兩年一樣風(fēng)平浪靜。

此外，iOS 4源自Unix的內(nèi)核和底層架構(gòu)，原本就不是十分安全，而對于iPhone 4和新的iOS 4，應(yīng)用程序已經(jīng)能夠完成一些(有限的)多任務(wù)處理，這些功能復(fù)雜性的增加也可能導(dǎo)致將來出現(xiàn)其他安全方面的問題，這些都意味著嚴(yán)格的審查必須在App Store中繼續(xù)施行。

我在去年12月就預(yù)測，消費電子領(lǐng)域?qū)頃懈鞣N各樣的應(yīng)用程序商店出現(xiàn)。這番話曾在讀者當(dāng)中引發(fā)了一些頗為激烈爭論，我也希望大家從不同角度去關(guān)注應(yīng)用程序商店，至少在安全性方面，App Store嚴(yán)格的準(zhǔn)入原則值得借鑒。