1.2 苹果公司如何保护App Store

iOS设备之所以如此了不起,其中一个原因就是它们可以运行丰富多彩的应用;用户可以在苹果的App Store上找到这些应用。App Store上至少有50万种应用,总下载次数已经超过了180亿次(如图1-1所示)。

图1-1 用户眼中的App Store

iOS的应用是利用Xcode和iOS SDK在Mac OS X计算机上开发的。所构建的应用可以在iOS模拟器上运行,也可以在真实的iOS设备上进行测试。然后,就可以将开发出的应用发送给苹果公司进行审查。如果获得批准,这些应用就会被签上苹果的私钥,并被推送到App Store供用户下载。iOS的应用必须得到受信任一方(比如苹果公司)的签名,否则iOS中的强制性代码签名(Mandatory Code-Signing)需求会让这些应用无法在设备上运行(详见第4章)。企业也可以利用类似的系统向雇员分发应用,不过雇员的手机必须经过配置,才能接受由该企业和苹果公司签名的应用。

当然,一旦用户向iOS设备下载了新应用,就为恶意软件提供了可乘之机。苹果公司已经试着用代码签名机制和App Store的审查流程来降低这种风险。除此之外,来源于App Store的应用会以较低级别的权限运行在沙盒中,这种方式可以降低它们的破坏性。大家很快就能看到更多与此有关的内容。

目录