问iPhones本质上是否比更新的安卓手机更安全？

EN

我会尝试把这个很容易被视为“基于意见的答案”的问题变成有具体事实的问题。

我认为，总的来说，Android生态系统是一场轮胎大火。如果你把所有的iPhone都卖给所有运行安卓的设备，然后比较哪个平台有更多的安全漏洞，安卓就会以压倒性的优势取胜。原因是各种形式因素和手机制造商使廉价硬件成为可能，但你没有审查你的供应链在许多情况下。我们已经在几个案例中看到了带有工厂安装的恶意软件的Android手机。与此相结合的事实是，没有一个简单的本地备份解决方案，可以驱动人们根根他们的手机，你有一个环境，恶意软件可以蓬勃发展。

话虽如此，如果你把从制造商那里买来的谷歌Pixel放在一个iPhone上，而不是使用标准的ROM (没有任何运营商的臃肿软件)，我会争辩说，两者之间的安全性没有区别。这两家制造商都严格控制着他们的供应链和制造流程，并且在推出ROM或OS时都考虑到了安全问题。

iOS要求在运行之前对所有代码进行签名。当您想在iOS上安装持久恶意软件时，这会使事情变得非常复杂，因为您不仅需要将文件放在正确的位置，还需要修补内核，以便在下次重新启动时不再强制执行代码签名，这样它就可以运行恶意软件。

这是这样一次攻击的一个例子。攻击者对Safari进行了攻击，允许他们执行代码，但他们还需要其他漏洞来修补内核，从而禁用代码签名强制执行，从而有效地“越狱”设备。如果没有这两个额外的漏洞，他们的恶意软件就无法继续存在。

另一方面，Android允许您选择是允许来自Play商店的应用程序，还是允许来自不受信任的来源的应用程序，但是我不确定这种检查是只在安装时还是在运行时进行。除非是后者，否则设备仍然容易受到恶意二进制文件的攻击(不涉及安装程序)，因为签名不会在这些二进制文件上进行检查。

安卓系统的另一个问题是，在播放商店的质量条远低于它的iOS对应。曾经有一些实际的恶意软件被发布在游戏商店里。

iOS应用程序运行在一个比安卓更加严格的沙箱中。这可以是好的，也可以是坏的，因为它可以阻止应用程序做一些在某些情况下有用的事情，但另一方面，它可以防止恶意应用程序的一些攻击。例如，在iOS中，当您按home按钮时，您可以确保返回到操作系统的可信主屏幕。在Android上，没有什么能阻止之前的应用程序在屏幕上绘制，甚至完全模拟它，这让你认为你在打开另一个你信任的应用程序(密码管理器？)而在现实中，您仍然在恶意应用程序，它只是模仿主屏幕和密码管理器，试图捕获您的主密码。

最后，虽然这不适用于您的问题，因为您已经选择了一个可信的设备，但在iOS世界中，购买一个保证接收更新的干净设备要容易得多。你可以从苹果( Apple )、一家运营商甚至是一家阴凉的手机商店购买它，只要该设备不是假冒的，它就会收到最新的更新，并且运行在上面的固件没有被篡改。另一方面，有了Android，你可以拥有相同的硬件设备，但取决于你从哪里购买它将运行不同的固件(有时是内置间谍软件的运营商)，并且有不同的更新计划。也没有容易的方法来区分(一些运营商固件看起来就像库存固件，除了你永远不会得到更新，并且可能有间谍软件隐藏在里面)。