封閉的 iOS 真的很安全

目前來看，對於此次泄露時間的擔心，可能只是虛驚一場。根據相關人士的說法，泄露的 iBoot 源代碼是負責 iOS系統的恢復模式的部分，需要在設備通過物理方式連接到電腦後，再刷機才能對其造成影響。

蘋果的 iOS系統由於封閉特性以及有多層安全閥的存在，其手機系統的安全性不僅是軟體層面，還有硬體保護層。眾所周知，在軟體層面，為了保護開發者的版權以及防止盜版應用，iOS有著非常嚴格的簽名保護機制。在運行代碼前，系統會對即將運行的代碼進行簽名校驗，並且是運行在系統內核里，只有越獄才能繞開這項機制。而內核在vm_fault_enter中也規定了，絕大部分情況下具有執行位的也需要進行簽名有效性檢查，如果檢查到該頁簽名無效就會立即終止進程。

在硬體保護上，蘋果還使用了 Secure Enclave 模塊來維護系統的安全性。據了解，每個 Secure Enclave在製造的過程中都會被分配到一個單獨的 UID，它不能訪問 iPhone 中的其他系統，甚至蘋果本身也不知道這個UID。當手機被啟動的時候，一個臨時的密鑰就會被創建出來，配合手機的 UID，用於加密 Secure Enclave的內存部分。

蘋果曾在相關說明文檔中強調，被 Face ID 和 Touch ID 採集的信息是 " 沒有第三方 "規則的，也就是說除了蘋果本身，沒有第三方能夠使用用戶數據的權利。所以說，蘋果確實在某種程度上扮演了一個專橫父親的形象，在約束和教育用戶的同時，也為用戶遮風擋雨。此次的源代碼泄露事件，現在來看還不會對固若金湯的iOS 造成太大的影響，但是至於未來，封閉性的 iOS 能否接受住時間的考驗，或許只有等待爆發的那天才知道了。