iphone的安全性真的比安卓手機的安全性高嗎？

任何系統，任何手機，都不能100％免受黑客和惡意軟件威脅的影響。但是，風險并不像預期的那樣大。總體來說，蘋果手機的IOS系統安全性比谷歌的Android系統安全性高，但是也有隱患。

智能手機安全性風險分析

移動通信技術的發展，智能手機的普及，2016-2020年全球智能手機用戶增長了40％，全球近一半的人擁有智能手機，三分之二擁有移動設備，預計到今年年底，全球智能手機用戶將達到35億。

移動互聯網給人們的生產和生活帶來了極大便利，安全問題對于兩大系統而言都至關重要。Android和iOS目前占據全球智能手機操作系統99%的市場份額，針對移動智能終端的攻擊層出不窮。隨著移動互聯網體系復雜度的提升、計算能力的增長、軟件功能的豐富、應用場景的擴大，移動智能終端敏感信息泄露、被監聽監控監測的實際風險在加快顯現，在已知風險和未知隱患間增加了安全保護的難度和防護措施的復雜度。

盡管技術進步使人們能夠更快地工作并獲得更好的連接，但隨著移動威脅的增加，這也使用戶的敏感數據和系統面臨風險。隨著網絡釣魚，移動惡意軟件，加密劫持，Wi-Fi等移動威脅的不斷發展，移動威脅格局正日益威脅著企業。

IOS VS Android系統

Android基于Linux內核，應用程序通常使用Java編程并與Dalvik虛擬機一起運行”，依靠Linux Kernal提供核心系統服務，例如內存管理，多任務，驅動程序模式和安全性。最為關鍵點的是，Android系統開源。

iOS基于蘋果桌面系統MacOS改寫的，采用的是Unix內核。由7層組成的iOS體系結構。最為關鍵點的是，iOS系統閉源。

下面是兩個系統的比對

IOS VS Android安全比對

從技術層面，兩個操作系統沒有有著各自的風格和特點。但是從安全層面有如下差異：

（1）硬件整合能力

iPhone安全性深入到操作系統和硬件中，蘋果專門為每種iPhone型號提供世界一流的基于硬件的隱私和安全防護。

Google只提供操作系統，但是主流Android系統手機由手機廠商，生產，Google難以整合軟硬件，僅在系統層面加強其安全性，當然三星、華為是個例外，因為他們有自研的芯片，可以構建從芯片底層的安全保障（例如三星的KNOX）。

根據美國國會的FBI / NSA證詞，iPhone毫無滲透性，而Android毫無疑問可以滲透其中，這是無可辯駁的證據，表明iPhone比任何和所有Android都安全得多，即使Android正確安裝并配置了SELinux也不例外。

（2）面臨的惡意軟件威脅，漏洞數量

Android開源導致攻擊面擴大，Android是個開源系統，任何人都可以了解和獲悉系統中的內容，所以他受到安全漏洞、惡意軟件威脅時往往更脆弱。谷歌已經意識到這種問題，并一直在加大對Android系統的控制力度，逐步完善系統架構安全性設計，安全性的改善使其越來越難以被惡意軟件感染。

IOS系統由于其封閉性，用戶隱私保護好，受到的攻擊相比Android較少。

賽門鐵克的統計也證明了這點，過去兩年中有15%的智能手機被惡意軟件感染。數據顯示，從2016年到2019年，iOS漏洞的水平保持相對平穩狀態。Android陣容惡意軟件總體數量在2019年增長105%。

（3）Android碎片化導致安全隱患嚴重

手機碎片化也是衡量平臺安全級別的一個關鍵功能，碎片化率高，將可能導致平臺安全風險甚至數據泄露。

Android系統的碎片率更高，因為它要兼顧很多版本、很多廠商。iOS具有較低的碎片，因為它具有有限的操作系統版本和設備，使其更安全。

（4）應用的安全審核

蘋果已經設法牢牢控制了其硬件供應鏈，并且通過App Store嚴格控制審核過程，一直對應用程序進行嚴格的控制，對所有應用程序進行審查，以避免允許任何形式的惡意軟件通過。雖然這是一個有爭議的過程，但這使得App Store基本上沒有惡意軟件。

與封閉的iOS系統相比，Android更容易受到安全威脅的影響。Google不會審核其應用程序的使用情況，甚至一直歡迎用戶進行側加載。用戶在Android安裝第三方應用程序相對容易，這也意味著，可能使用戶設備、數據面臨惡意軟件攻擊的風險。僅在2019年，就有超過25,000個惡意軟件應用程序上載到Google Play商店，這就是Apple始終反對為iOS用戶進行側面加載的原因。

（5）權限控制

限制的特權系統軟件也有所不同。iOS特意限制了每個應用程序的功能。這些限制可防止惡意活動。

Android的限制要少得多，因此應用程序可以訪問更多和進行更多更改，而不會被系統阻止。

（6）訪問控制

iOS系統中有四類系統資源是必須經過用戶許可確認后，程序才可以訪問這些資源的。而其它系統資源，要么是明確的允許用戶使用軟件訪問，要么就是明確的禁止用戶訪問，這是iOS內置的隔離策略。

Android系統是通過權限許可列表來獲取對應權限的，在軟件安裝過程中提示用戶，而用戶會根據這個軟件的安全風險來決定是否要繼續安裝該軟件，也就是說Android采用的是“全部或沒有”策略。

現在又引入了諸如FaceID的，與硬件結合的訪問控制機制，使得設備的身份認證和訪問控制可以更好的結合在一起。

（7）加密

現在IOS和Android系統，對本地數據都有了存儲加密的機制，可以有效保障用戶數據的安全；對網絡傳輸的數據都定義了，專用的安全協議（多基于傳輸層，類似TLS），可以實現網絡數據傳輸的安全。

（8）隔離

蘋果還是Google的隔離沙箱模型都是安全可靠的。二者相比，安卓系統的隔離機制稍微有些復雜，但也更具有靈活性。與iOS系統相比，安卓能夠真正應對多任務工作模式。

寫在最后

多年來，iOS一直牢牢掌握著最安全的移動操作系統的美譽，但是這兩家公司有不同的目標和業務模型，并通過這些角度解決了安全問題，在安全性方面都取得了成功。

近年來，Google也在悄悄改變自己的風格，Android操作系統的更新對應用程序可以收集的信息設置了更大的限制；系統放棄了“全部或全部禁止”權限模型，轉而采用蘋果風格的方法，此外，即將面世的Android 11進一步表明Google通過其最新的以隱私為中心的功能取得了更大的進步。

更加注重“數據安全”和“隱私保護”，“ios和Android都各自有弱點，在絕對的技術面前（比如：IOS的越獄，Android的Root）基本都是不設防的，我們能做的，就是盡量提高安全意識，盡量小心。

以上是我的淺薄之見，歡迎指正，謝謝！