Remove ads
蘋果行動裝置作業系統 来自维基百科,自由的百科全书
iOS是蘋果公司為其行動裝置所開發的專有行動作業系統,為其公司的許多行動裝置提供操作介面,支援裝置包括iPhone、iPad和iPod touch。iOS在iOS 4.0發布前名為iPhone OS,iPad版本則於iOS 13起獨立為iPadOS。iOS是繼Android後全球第二大最受歡迎的行動作業系統,市佔率於2022年2月已達約28.3% ,但仍然低於最多廠商使用的Google開發的Android系統的71%[8]。
開發者 | 蘋果公司 |
---|---|
程式語言 | |
作業系統家族 | 基於Darwin(BSD)的類Unix系統、macOS |
運作狀態 | 活躍 |
原始碼模式 | 閉源(含有開源組件) |
首次發布 | 2007年6月29日 |
目前版本 |
|
最新預覽 | 16.3 RC[2] (20D47)[3](2023年1月18日 )[±] |
支援的語言 | 40種語言[4][5][6][7] |
更新方式 | iTunes、Finder或OTA(iOS 5以後) OTA(iOS 13和iPadOS以及更高版本) |
支援平台 |
|
核心類別 | 混合核心(XNU) |
預設使用者介面 | Cocoa Touch(多點觸控GUI) |
許可證 | 專有軟體終端使用者授權合約(開源組件除外) |
官方網站 | Apple |
有關這系列的條目 | |
iPhone iPhone OS 2 iPhone OS 3 iOS 4 iOS 5 iOS 6 iOS 7 iOS 8 iOS 9 iOS 10 iOS 11 iOS 12 iOS 13 iOS 14 iOS 15 iOS 16 iOS 17 iOS 18 iPadOS macOS watchOS |
2007年,iOS隨iPhone亮相首次推出,並擴展至支援其他蘋果公司的裝置,如iPod touch(2007年9月)及iPad(2010年1月)。截至2018年3月,蘋果公司的App Store已提供超過210萬個iOS應用程式,當中有100萬個是適用於iPad的原生應用程式[9]。這些行動應用程式的下載總量已超過1,300億次。
iOS的使用者介面是使用多點觸控來直接操作。介面操控元素包括滑動條、開關及按鈕。跟操作介面的控制包括滑動、點擊、扭捏及逆向扭捏。這些所有都在iOS作業系統及其多點觸控介面中有具體的定義。內建的速度感測器能夠被某些應用程式使用,當裝置搖動時以作出回應(可用於輔助使用「搖動以取消」),或以三維方式旋轉(常見於切換縱向及橫向之間的螢幕模式)。蘋果公司也把輔助功能整合到iOS中,讓有視力或聽力障礙的使用者能夠在無障礙環境下正確使用其產品,而獲得極大的讚賞。
iOS的主要版本通常每年發布一次。目前的最新版本是iOS 18。由於iPad獨立成為iPadOS,且已停產的iPod Touch第七代也不支援更新,所以iOS 16之後的版本成為實質上的iPhone OS。
2005年,當史蒂夫·賈伯斯開始籌備iPhone時,他可以選擇「把Mac縮小,這將會是工程學上一個史詩般的壯舉,或是把iPod擴大」。賈伯斯贊成前者的做法,但仍然讓麥金塔及iPod團隊(分別由史考特·福斯托及托尼·法戴爾所領導)在公司內部互相競爭,最終由麥金塔團隊建立的iPhone OS勝出。這個決定成功使iPhone成為了第三方開發者樂於參與的平台,因為他們花費很小的學習成本就能為建立於著名系統Mac上的iPhone OS創造程式。福斯托還負責建立用於開發iPhone應用程式的軟體開發套件,以及設在iTunes內的App Store[10][11]。
2007年1月9日,蘋果公司於Macworld開發者大會上為iOS揭幕(當時命名為iPhone OS),並宣布於同年6月推出[12][13][14]。在1月揭幕時,賈伯斯稱:「iPhone運行OS X,並且可使用『桌面應用程式』[15][16]」,然而在iPhone發布時,其作業系統被重新命名為「iPhone OS」[17]。最初,本機應用程式並不支援第三方的應用程式。賈伯斯的理由是,開發者可以透過Safari網頁瀏覽器構建Web應用程式,「就像iPhone上的原生應用程式一般[18][19]」。2007年10月,Apple宣布正在開發一個軟體開發套件,並且他們計劃在次年2月把它提供給開發人員[20][21][22]。2008年3月6日,蘋果公司舉行了一場新聞發布會,宣布推出iPhone SDK[23][24]。
App Store於2008年7月10日開放,最初提供了500個應用程式[25]。2008年9月,這一數位很快便增加到3,000個[26],2009年1月有15,000個[27],2009年有50,000個[28],2009年11月更達到100,000個[29][30],2010年8月有250,000個[31][32],2012年7月有650,000個[33],2013年10月有100萬個[34][35],2016年6月有200萬個[36][37][38],2017年1月更達到220萬個[39][40]。截至2016年3月[update],有100萬個應用程式本身與iPad平板電腦相容[41],這些應用程式共下載了超過1,300億次[36]。應用情報公司Sensor Tower估計,到了2020年,App Store將達到500萬個應用程式[42]。
2007年9月,蘋果公司發布了iPod touch,那是基於iPhone的外形而重新設計的iPod[43]。2010年1月,蘋果公司發布了iPad,其螢幕較iPhone及iPod Touch更大,並專為網頁瀏覽、媒體消費和閱讀而設[44]。
2010年6月,蘋果公司於全球開發者大會2010中,宣佈把iPhone OS重新命名為「iOS」。然而思科系統沿用「iOS」的商標作為其路由器的作業系統已有十多年,為了避免任何潛在的訴訟,蘋果公司從思科獲得「iOS」商標的擁有權[45]。
2014年9月9日,提姆·庫克發布了Apple Watch智慧型手錶,其使用基於iOS的watchOS作為作業系統,具有健康和健身追蹤等功能[46][47]。
2016年10月,蘋果公司在拿坡里那不勒斯腓特烈二世大學的新院校內開設了首個iOS開發者學院[48][49]。截至2020年,學院已有來自世界各地的近1000名學生畢業,他們參與了400餘個app的構思設計並在App Store上實際發布了約50個應用程式。
2019年6月3日,在WWDC 2019中蘋果公司宣布將iPadOS從iOS中獨立。
蘋果公司透過iTunes每年為iOS作業系統提供重大更新,自iOS 5及更高版本起,都可透過
iOS必須經過蘋果伺服器進行驗證才能於iTunes更新(iOS 5及以上版本亦可透過iCloud進行驗證),自動同步後便可使用[52]。
在2013年的WWDC上,蘋果公司發布了iOS 7,此版本徹底改變了使用者介面,使原本的擬物化的風格轉變為平面化風格。
最初,iPod Touch使用者必須支付系統軟體更新的費用,這是由於會計規則使裝置不能如iPhone或Apple TV那樣的「訂閱裝置」,需要對裝置的重大更新進行付款[53][54]。然而,要求升級付費導致iPod Touch使用者遠離更新[55]。在2009年9月,蘋果公司暫准了會計規則的變更,此對Apple的收益和股價有著顯著影響,並容許iPod Touch獲得免費更新[56][57]。
目前iOS最新版本為2024年6月5日WWDC24發布的iOS 18以及iPadOS 18,後者為蘋果專門為iPad系列裝置最佳化的分支。
使用者能夠透過SpringBoard來呈現的主畫面,使用者可在螢幕底部的程式塢上顯示固定最常用的應用程式的圖示。每當使用者為裝置解鎖,或使用應用程式時按下物理的首頁鍵按鈕,主畫面都會出現[58]。在iPhone OS 3中,引入了Spotlight,它讓使用者搜尋裝置內的媒體、應用程式、電子郵件、聯絡人、訊息、提醒事項、行事曆事項及相關的內容。從iOS 3.2開始,使用者可以設定主畫面的背景圖片,此功能僅適用於第三代裝置 — iPhone 3GS、第三代iPod touch(iOS 4或更高版本)、自iOS 3.2起的所有iPad型號(或更高型號)。研究人員發現,使用者在其主畫面上可根據應用程式的使用頻率和相關性,以及其可用性和美學等原因而自行組織圖示[59]。
在iPhone 3GS上的iOS 4(或更高版本)之前,使用者只能透過越獄來自訂螢幕的背景,但現在可以開箱即用。螢幕頂部有一個狀態欄,用以顯示如時間、電量及訊號強弱的數據。螢幕的其餘部分用於顯示現時的應用程式。當密碼被設定時,使用者打開當裝置就必須在
iOS18 允許使用者更加自由地更改自己的首頁面,包括但不限於允許更改程式圖示和小部件的顏色、排列方式和大小。同時,iOS還允許使用者隱藏或上鎖自己的應用。[65]
iOS最初使用Helvetica和華文黑體(舊字形)作為系統字體。蘋果公司專門為iPhone 4及其Retina顯示器切換到Helvetica Neue和華文黑體(新字形)字體,並保留它作為適用於iOS 4上舊版iPhone的系統字體[66]。在iOS 7中,蘋果公司宣布他們將系統字體變更為Helvetica Neue Light及華文細黑體,此決定引發了對於低解析度的流動螢幕使用較輕薄的字體是不恰當的批評,最終蘋果公司選擇以Helvetica Neue和華文黑體字體代替[67][68]。iOS 7的發布還介紹了在設定的無障礙設定來對應用其他形式的文字進行縮放的能力[69][70]。在iOS 9中,蘋果公司將字體轉為San Francisco及蘋方體,那是由蘋果公司設計的字體,旨在最大限度地提高其產品陣容的易讀性及字體的一致性[71][72]。
在iOS 4中引入了檔案夾的功能,使用者可以透過將應用程式拖放到另一個上面來建立,從那時起,使用者可運用相同的程式來把多個項目加到資料夾中,檔案夾的標題名稱可由當中大部分應用程式的類別來自動選擇,但名稱也可由使用者自行編輯[73]。當檔案夾中的應用程式有通知標記時,檔案夾會把各個通知數量相加,其總數會出現為檔案夾的通知標記[73]。最初,iPhone上的檔案夾最多可包含12個應用程式,而iPad上的檔案夾可能包含20個[74]。隨著越來越新的iPhone硬體上顯示尺寸有所增加,iOS 7更新了檔案夾頁面,使它跟主畫面佈局相類似,從而大大的擴展了檔案夾功能。檔案夾的每個頁面最多可包含9個應用程式,檔案夾內可有15頁,一個檔案夾總共可包括135個應用程式[75]。在iOS 9中,蘋果公司更新了iPad硬體中檔案夾的大小,檔案夾仍然是維持15頁,然而每頁可容納16個應用程式一個資料夾總共可包括240個應用程式[76]。
在iOS 5之前,通知都是在
當應用程式在閒置時獲得通知,其圖示上會出現一個紅色徽章,此徽章一目了然地告知使用者該應用程式有多少個通知事項。當使用者打開應用程式便能清除徽章。
iOS提供各種輔助功能,以協助有視力和聽力障礙的使用者。有一項主要功能稱為「VoiceOver」,它在螢幕上提供語音朗讀訊息的功能,包括上下文按鈕、圖示、鏈結及其他使用者介面的元素,允許使用者透過手勢操作來導航作業系統。任何具有默認操控及開發以UIKit框架下的應用程式都會獲得內建VoiceOver的功能[78]。其中一個例子是拿起iPhone拍照,VoiceOver會描述照片裡的風景[79]。隨著2013年iOS 7的發布而推出作為「iPhone專用」計劃的一部分,蘋果公司開發了使用藍牙和一種特殊的技術協定,讓iPhone和iPad能夠連接相容的第三方配件,使串流音訊能夠直接傳送到使用者的耳朵。額外客製化適用於「iPhone專用」的產品包括電池跟蹤及適用於不同環境的可調聲音設定[80][81]。蘋果公司為2016年發布iOS 10進一步努力實現其輔助功能,VoiceOver上加入新的發音編輯器,以及加入透過裝置上的相機來實現放大鏡的功能,聽障人士可通過電信裝置的軟體(TTY)在iPhone上撥打電話,並為第三方開發人員提供教程和指南,以便將適當的輔助功能合併到他們的應用程式當中[82]。
《大西洋》的利亞·科爾諾斯基(Liat Kornowski)寫道:「自點字的發明以來,iPhone已經成為最具革命性的發展之一[83] 」;2016年,《TechCrunch》的史蒂芬·阿基諾(Steven Aquino)形容蘋果公司正「引領輔助技術的方式」;蘋果公司的全球無障礙政策和倡議高級經理的莎拉·客林格爾(Sarah Herrlinger)指:「我們將輔助功能視為一項基本人權。我們以支援包容世界的願景來建設我們產品的核心,機會和獲取訊息都是無障礙的,使殘疾人士能夠實現他們自己的目標[84]」。
iOS18,眼動追蹤使人們可以僅用眼睛控制 iPhone。Music Haptics 將 iPhone Taptic Engine 與歌曲節奏同步,以便耳聾或聽力有障礙的人可以欣賞 Apple Music 。
多工作業是2010年6月隨著iOS 4一起推出的功能[85][86],亦只有某些裝置支援多工作業,如iPhone 3GS、iPhone 4、及第三代iPod Touch[87]。直至同年11月推出的iOS 4.2.1,iPad才開始支援多工作業[88]。現時,iPhone 3GS以上、第3代iPod touch以上,以及所有iPad型號都支援多工作業[89]。
在iOS中實行多工作業一直受到批評,因為其方式限制了應用程式於背景工作只能執行有限的功能集,並要求應用程式的開發人員為其增加明確支援[87][90]。
在iOS 4之前,多工作業僅限於包括在蘋果公司的裝置上可選擇的應用程式,然而使用者可以透過在裝置上「越獄」來進行非正式的多工作業[91]。從iOS 4開始,在第三代及以上的iOS裝置上,有七個背景應用程式介面支援多工作業[92]:
iOS 5引入了三個新的後台應用程式介面:
在iOS 7中,蘋果公司推出了一項新的多工作業功能,為所有應用程式提供背景更新的功能。此功能在沒有顯著降低裝置的電池壽命下,會選擇以WiFi網路而不是行動網路去更新使用者最常用的應用程式。
在iOS 4.0到iOS 6.x中,雙擊首頁按鈕便可啟動應用程式切換器。從底部出現類似於dock的可滾動介面,向上撥就能移動螢幕的內容。選擇圖示就能切換其應用程式。最左邊的是用作控制音樂及旋轉鎖定的圖示,而在iOS 4.2及以上版本中,還有控制音量的圖示。
隨著iOS 7的推出,雙擊首頁按鈕仍能啟動應用程式切換器。它跟以前的版本不同的是,圖示上方會顯示打開的應用程式的螢幕截圖,水平滾動能瀏覽早前使用的應用程式,並且可以透過拖動來把它關閉,類似於WebOS處理多張卡片的方式[94]。iOS 8中則會在螢幕截圖上方顯示常用聯絡人。
隨著iOS 9的推出,應用程式切換器有顯著的視覺上變化;雖然它仍保留了iOS 7中引入的卡片比擬,應用程式的圖示較小,並且出現於螢幕截圖的上方(由於刪除了「最近及最喜歡的聯絡人」,使現在的它更大),並且每個應用程式的「卡片」與其他的互相重疊,在使用者滾動時形成轉動的效果。現在,主畫面並非出現在應用程式切換器的最左側,而是在最右側[95]。
在iOS 11中,應用程式切換器獲得大大的重新設計。在iPad中,控制中心與應用程式切換器結合在一起,iPad的應用程式切換器也可以從螢幕底部向上滑動來進入。在iPhone中,若RAM中沒有應用程式,則無法進入應用程式切換器。
從iOS 12開始,iPad版本的應用切換器與控制中心分離,且與iPhone一樣在無後台應用的狀況下無法啟動。
在無Home鍵的iPhone以及執行iOS11及以後系統的iPad,進入應用切換器的方法是從螢幕底部上滑停頓。
在iOS 4至iOS 6中,使用者可在主畫面按住應用程式的圖示使它們「搖晃」,然後點擊出現在圖示角落處的紅色減號圓圈就能把應用程式刪除[96]。在iOS 7中,使用者只需把應用程式向上滑動至離開螢幕即可關閉。iOS 7以上的版本可以用多個手指清除多個應用程式[97]。
任務完成允許應用程式在它被暫停後仍然繼續執行某項任務[98][99]。從iOS 4.0開始,應用程式最多可以請求在背景操作10分鐘以完成任務[100]。這並不會擴展到背景作業的上傳和下載工作(如在應用程式中開始下載,然後切換成其他應用程式,任務將無法完成)。
Siri(/ˈsɪri/)是個結合到iOS的智慧型個人助理,個人助理使用語音查詢及自然語言使用者介面來回答問題、提出建議,並透過網際網路搜尋以執行操作。該軟體會適應使用者的個人語法、搜尋和喜好以繼續使用,回覆的結果是個性化的。
該應用程式最初於2010年2月作為iOS應用程式來發布[101],並於兩個月後被蘋果公司收購[102][103][104],然後整合到iPhone 4S並重新命名為「Siri」於2011年10月推出[105][106]。那時,該獨立的應用程式也從iOS的App Store中移除[107]。
Siri支援廣泛的使用者命令,包括執行電話操作、查閱基本訊息、安排活動與提醒、處理裝置的設定、在網際網路上搜尋、區域導航、尋找有關娛樂的資料,並且能夠使用跟iOS結合的應用程式[108]。隨著iOS 10於2016年發布,蘋果公司為Siri開放了有限的第三方使用,包括第三方的通訊應用程式,以及支付、乘車共享及網路電話的應用程式[109][110]。隨著iOS 11的發布,蘋果公司更新了Siri的聲音,使其成為更清晰的人類聲線。它現在支援後續問題和語言翻譯,以及額外第三方操作[111][112]。隨著iOS 17的發布,蘋果公司允許使用者透過簡單地說「Siri」來啟動Siri,但先前的指令「嘿Siri」仍然支援。
2024年,蘋果公司在WWDC上發布新一代操作系統iOS18,iOS18將Siri和Apple Intelligence相結合,來為使用者提供更加強大和個性化的數字助理。[113]同時允許使用者使用手動輸入來訪問Siri。
遊戲中心是由蘋果公司發布的[114]在線多人遊戲的「社群遊戲網路」[115]。它容許使用者「邀請朋友玩遊戲,通過配對來開始多人遊戲,追蹤他們的成就,並把他們的最高分數在排行榜上作比較」。iOS 5及更高版本增加了對個人資料照片的支援[115]。
遊戲中心於2010年4月8日在蘋果公司主持的iOS 4預覽活動上發布,同年8月向其公司的註冊開發者發行預覽版[115],它於2010年9月8日隨iPhone 4、iPhone 3GS及第2代至第4代的iPod Touch發布[116]。直至iOS 4.2.1,Game Center才首次在iPad上公開亮相[117]。第一代iPhone、iPhone 3G以及第一代iPod Touch並不支援遊戲中心(後者兩個裝置由於沒有iOS4以致沒有遊戲中心)。然而,iPhone 3G在透過駭客入侵就能夠非正式獲得遊戲中心的功能[118]。
從iOS 10開始,遊戲中心從主畫面被移除,但仍然可以在設定中找到。
iOS18 發布」遊戲模式「。
iOS使用者介面能使用按鍵、多點觸控對裝置進行控制。此外透過其內建的加速器,可以旋轉裝置以使螢幕改變方向,令裝置更便於使用。
iOS的主要硬體為ARM架構。在iOS 7之前的版本只能在具有32位元ARM處理器的裝置上運行iOS(ARMv6或ARMv7-A架構)。2013年,蘋果公司宣布隨著Apple A7晶片的推出後,他們正在轉而使用64位元ARMv8-A處理器[121]。iOS 7發布時提供了完整的64位元的支援(包括本機64位元核心、程式庫、驅動程式以及所有內建應用程式)[122]。App Store對其中的所有應用程式也實行了64位元的支援;所有新的應用程式提交到App Store的截止日期為2015年2月,而所有應用程式的更新提交到App Store的截止日期為2015年6月1日[123]。iOS 11不再支援使用32位元的ARM處理器以及32位元的應用程式[124][125],令它僅能提供64位元的應用程式[126]。
iOS軟體開發工具包(英文:iOS SDK(Software Development Kit);亦稱 iPhone SDK)是由蘋果公司開發的讓開發者為iOS開發行動應用程式。
自從Xcode 3.1發佈以後,Xcode就成為了iOS軟體開發工具包的開發環境。它與Mac OS X的應用程式一樣,iOS應用程式使用Objective-C語言,一些應用程式可以寫成C或C++語言。蘋果公司文通常會發布兩個iOS軟體開發工具包,當中包括主要的iOS X.0(例如 iOS 10.0)和次要的iOS X.X(例如 iOS 10.1)。正式版於發布前會有幾個測試版本,目的是測試其相容性並增加新功能。
最初在2007年iPhone還未推出之前,該工具包原是用於開發iPhone的。2007年10月17日,時任蘋果公司的執行長賈伯斯於蘋果公司的網站上發表一封公開信,表示並不打算讓第三方開發人員為iOS構建原生應用程式[127],而是指導他們製作Safari瀏覽器的網路應用程式[127],並指蘋果公司將於2008年2月發布首個iOS軟體開發工具包給第三方開發商[128][129],然而開發商對此表示強烈反對,促使公司重新考慮。該軟體工具包於2008年3月6日發布[130][131],讓開發者為iPhone、iPod touch開發適用的行動應用程式。
iOS軟體開發工具包讓Mac個人電腦免費下載[132],但不適用於微軟的Windows個人電腦[132]。然而,該工具包需要在Mac OS X Leopard及以上的系統,並配有英特爾處理器才能運行,至於其他的操作如微軟的Windows和舊版Mac OS都不獲支援。軟體開發工具包包含容許開發人員進入iOS裝置的各種功能和服務,例如例如硬體和軟體屬性[133]。它還包含一個「iPhone模擬器」,用以模仿其外觀及感覺[133]。新版本的SDK一般會伴隨著新版本的iOS[134][135]。為了測試應用程式,獲得技術支援以及通過App Store分發應用程式,開發人員必須加入蘋果公司開發者計劃[132]。開發者可以透過計劃於App Store發布設價的行動應用程式,開發者可獲得付費應用程式70%的費用配額,免費應用程式則沒有任何費用配額。
iOS開發者計劃(iOS Developer Program)是蘋果公司為iOS開發人員提供的官方項目,該計劃包括為開發人員提供開發工具,技術支援培訓,資格及程式發佈審核等支援[136]。蘋果公司的iOS Dev Center網站亦提供了大量技術和學習資料。此外,蘋果公司每年都會舉辦蘋果公司全球軟體開發者年會(WWDC)。
開發者每年都會有兩次技術支援事件(TSI),每次容許開發者請求技術支援工程師提供代碼級支援。問題將被分配予合適的工程師以協助排除代碼問題,以指出獲取其他技術資源的途徑,或者提供能夠加速其開發過程的變通方法或相應的技術檔案。開發者可以通過會員中心的「計劃及附加項目(Programs & Add-ons)」來購買額外的技術支援事項,選擇有兩種:以$99美元購買2次技術支援,及以$249美元購買5次技術支援的選項。
繼Android之後,iOS是全球第二大最受歡迎的流動作業系統。近年來iPad的銷售也落後於Android,雖然通過網路使用(所有代理的用途),使用iOS的iPad仍然是最受歡迎的[137]。
截至2011年底,iOS佔據智慧型手機和平板電腦市場的60%[138]。2012年中期,有4.1億個裝置被啟動[139]。在2014年的WWDC上,提姆·庫克稱於2014年6月已售出8億個裝置[140]。截至2014年底,iOS佔智慧型手機市場的14.8%[141],及平板電腦和二合一的市場佔27.6%[142]。
2015年1月,蘋果公司的季度收益的電話會議中,該公司宣布自2007年以來iOS裝置的銷售已超過10億個[143][144]。2015年2月,網站流量分析工具StatCounter報告指,根據網際網路使用(非銷售)來衡量,全球有23.18%的智慧型手機以及66.25%的平板電腦均使用iOS[145]。2015年第三季,據Strategy Analytics的研究顯示,全球智慧型手機市場的iOS採用率創下歷史新低的12.1%,此歸因於中國和非洲的業績了無生氣。Android佔據了市場的87.5%,而其餘部分則被Windows Phone和BlackBerry佔據[146][147]。
iOS越獄(英語:iOS Jailbreaking)是獲取iOS裝置的Root權限的技術手段,可以添加蘋果公司不允許的功能[148]。在蘋果公司的原生App Store於2008年首次亮相之前,越獄的主要動機是為了繞過蘋果公司的購買機制來安裝App Store的本機應用程式[149]。蘋果公司聲稱不會發布專門設計用來打破這些工具的iOS軟體更新(執行SIM解鎖的應用程式除外);然而,隨著每次iOS後續的更新,先前未經修補的越獄漏洞通常會被修補[150]。而蘋果公司在自iOS的更新起多次修改新款晶片的系統安全設定或採用安全級別更高的晶片(如新一代iPad Mini/Air/Pro上所使用的用於Mac裝置的M系列晶片)以取代單純的修復越獄漏洞也使得新裝置越獄變得不再可能。
自Apple原生的iOS App Store及隨著第三方應用程式的出現以來,越獄的一般動機也發生了變化[151]。人們需要進行越獄的原因有很多,包括獲得進入檔案系統的權限、安裝自訂的裝置主題,並修改SpringBoard。另一個動機是它可以啟用盜版應用程式的安裝。在某些裝置上,越獄也可以用於安裝替代作業系統,例如是Android和Linux核心。最初,使用者只因為iOS的限制而把他們的裝置進行越獄,而越獄的影響會根據使用的方法,可能是永久的或暫時性的[152]。
iOS系統的Root使用者對除了蘋果公司特定私有進程之外的其他進程不開放,使用Root使用者進行的進程於進程樹中的PID為0。程式員會在iOS中挖掘到一些可以把進程提權至PID0的漏洞(例如Task For PID0)。利用Root使用者進行的進程意味著可以任意讀取裝置中的APFS分割區表和核心快取位址,擁有一個使用者可以隨意控制的PID0進程還不能稱之為一個完整的越獄。隨後還需要利用Bypass(旁路)手段繞過蘋果公司於iOS系統中設定的其他安全防護措施,把APFS或HFS+檔案系統中的ROOTFS分割區重新掛載(Remount)為可讀寫(R/W),從而達到添加二進制檔案及守護進程的目的。通常大眾認為能夠正常使用Cydia才能被稱為越獄,然而其實此說法並非正確的。透過此軟體是可以完成越獄前不可能進行的動作,例如安裝App Store以外未經簽署的應用程式、修改SpringBoard、執行Shell程式、使設有運營商鎖的裝置利用卡貼解鎖後通過替換設定檔形式實現在地化(例如「去除+86」,解鎖FaceTime功能)[153]。若進行了「不完美越獄(Tethered Jailbreak)」,裝置將於重啟後失去越獄環境,需要用特定的軟體重新進入越獄環境。傑伊·弗里曼於2010年10月估計,全球大概有10%的iPhone曾進行過越獄[154],不過隨著現在iOS系統功能的日趨完善,加上蘋果公司在iOS 5開始的後續版本更新中均會加入以往越獄環境下比較流行的外掛程式功能或在新裝置的晶片中採用新的安全系統來打壓越獄,越獄的需求已大不如前。
2010年,電子前哨基金會(EFF)成功說服美國著作權局根據《數位千禧年著作權法案(DMCA)》對一般禁止著作權保護系統的阻遏允許豁免。該豁免容許以合法獲得的應用程式添加到iPhone為唯一目的[155]。此豁免不影響蘋果公司與iPhone擁有人之間的合同關係,例如,越獄會使iPhone的保修失效;然而這完全基於蘋果公司會否對他們越獄裝置的修復有完全的決定權。與此同時,著作權局對DMCA的反規避禁令而豁免了解鎖iPhone的禁令[156]。「解鎖iPhone」是用於操作特定的手機型號設計來使iPhone可以跟任何無線運營商一起使用相同的GSM或CDMA技術[157]。
最初,美國大多數的無線網路服務供應商都不允許iPhone使用者將其解鎖,然而,供應商AT&T為符合其合約要求的iPhone用家裝置進行解鎖[158]。蘋果公司提供其解鎖裝置的說明[159],但最終由無線網路服務供應商自行決定授權裝置進行解鎖[160]。這個操作讓使用的載體來源的iPhone在其他網路上使用。現代版本的iOS和iPhone,不管手機最初是從哪裡購買,也能完全支援橫跨多個供應商的LTE[161]。現在有一些程式可以刪除SIM鎖定限制,然而都不獲蘋果公司的支援,並且通常都不是永久解鎖——只是軟解鎖[162]。
iOS的封閉性和專有性質引起了不少批評,特別是數位權利的倡導者,例如是電子前哨基金會、電腦工程師和維權人士布魯斯特·卡利、網際網路法律專家喬納森·齊特林、和舉辦抗議iPad介紹活動以及針對iPad的活動《設計式缺陷》之自由軟體基金會[163][164][165][166]。蘋果公司的競爭對手微軟,透過其公關發言人批評蘋果公司對其平台所作的控制[167]。
問題是iOS的設計所施加的限制,即數位權利管理(DRM)旨在蘋果公司的平台上鎖定已購買的媒體,其發展模式(需要每年訂閱以分發為iOS開發的應用程式),應用程式的集中審批流程,以及蘋果公司對其平台的一般控制和平台本身的鎖定。特別值得一提的是,蘋果公司有能力隨意透過遠程禁用或刪除應用程式。
有一些科技界人士表示擔心,iOS鎖定代表著蘋果公司電腦的一個不斷增長的趨勢,特別是蘋果公司轉向業餘愛好者可以把裝置「笨拙地修理」,並注意到這種限制可能會扼殺軟體的創新[168][169]。Facebook的前開發人員喬·休伊特抗議蘋果公司控制其硬體成為了「可怕的先例」,但他對iOS應用程式的沙盒作出讚賞[170]。
iOS的核心是以Darwin的XNU。最原始的iPhone作業系統(1.0)至作業系統(3.1.3)是使用了Darwin 9.0.0d1;iOS 4使用Darwin 10;iOS 5使用 11;iOS 6是Darwin 13;iOS 7及iOS 8是Darwin 14;iOS 9是Darwin 15;iOS 10是Darwin 16;iOS 11是Darwin 17;iOS 12基於Darwin 18[171]。
iOS在硬體和軟體的方面都使用了許多安全功能。以下是顯著的功能摘要。
在完全啟動進入iOS之前,系統會先從啟動唯讀記憶體中執行低級代碼,其任務是驗證低級啟動程式在執行前是否獲得蘋果公司憑證頒發機構所頒發的根憑證金鑰。此過程旨在確保iOS裝置上不會執行惡意軟體或其他未經授權的軟體。在低級啟動程式完成任務後,它會執行較高級別的啟動程式,名為引導載入程式。若iBoot運作一切順利,iBoot將繼續載入到iOS核心以及作業系統的其餘部分[172]。
安全區域(Secure Enclave)是iOS裝置中包含著Touch ID及Face ID的輔助處理器,它有其安全啟動過程以確保它是完全安全的。隨機數生成器的硬體還包括這輔助處理器的一部分。每個裝置的安全區域在製造時都有唯一的身分,並且無法更改。此標識用於建立臨時金鑰,用於為系統中該部分的主記憶體加密。安全區域還包含一個反重播計數器(anti-replay counter)以防止被進行暴力破解法[172]。
iOS裝置需要一個密碼用於為裝置解鎖、更改系統設定,以及加密裝置的內容。直到現時,這些密碼通常是四位數字的長度。然而,帶有指紋解鎖的Touch ID裝置變得更加普及,六位數字的密碼現在是iOS上的默認密碼,但使用者仍可以選擇切換回四位數字或使用字母與數字組合的密碼[172]。
Touch ID是以嵌入方式置於首頁按鈕中的指紋掃描器,它可用於為裝置解鎖、進行購買的動作,及登錄其他應用程式等功能。使用時,Touch ID僅將指紋數據臨時儲存於Secure Enclave的加密主記憶體中。裝置的主要處理器或系統的任何其他部分都不可能進入Touch ID感測器取得原始指紋數據[172]。 在iPhone X及以後的iPhone(除了iPhone SE (第二代) iPhone SE (第三代))由於首頁按鈕被取消,Touch ID也被一併取消並換成了Face ID。
位址空間組態(ASLR)是一種防止主記憶體損壞的攻擊的低階技術,例如是緩衝區溢位。它涉及把數據置於主記憶體中隨機選擇的位置,以更難去預測破壞系統和建立漏洞的方法。無論該行為是偶然還是帶惡意的,ASLR會使應用程式的錯誤而有可能導致其崩潰而不是默默地把主記憶體覆蓋的做法[173]。
iOS是使用ARM架構下的Execute Never(XN)功能。此容許某些部分的記憶體被標記為不可執行,它與ASLR一起防止緩衝區的溢位攻擊,包括Return-to-libc攻擊[172]。
如上所述,iOS中加密的一種用途是用於安全區域(Secure Enclave)的記憶體中。當在iOS裝置上使用密碼時,裝置上的內容經已被加密。這是透過使用進階加密標準256的硬體的實施方式,這非常有效,因為它直接置於閃存與RAM之間[172]。iOS與其特定硬體結合使用粉碎加密來刪除所有內容和設定時,透過「可抹除的儲存(effaceable storage)」來刪除。這會使裝置上的所有使用者數據加密至不可進入[174]。
iOS鑰匙圈是一個登錄資料的資料庫,它可以跟同一個人或組織所寫的應用程式之間共享資料[172]。此服務通常用於儲存網上應用程式的密碼[175]。
第三方應用程式例如那些通過App Store分發的,必須獲得蘋果公司所頒發的憑證進行代碼簽署。如上所述,使用者在裝置上安裝的應用程式的操作,這從安全啟動過程一直延續到信任鏈。應用程式也經過沙盒處理,這意味著他們只能修改其各個主目錄中的數據,除非是明確授予其他權限。例如,他們無法進入裝置上由其他使用者安裝應用程式的數據。iOS中包含一系列非常廣泛的隱私控制,當中可以選擇控制應用程式進入各種權限的能力,例如相機、聯絡人、背景應用程式更新、蜂窩數據、並進入其他數據及服務。iOS中的大多數代碼,包括第三方應用程式,會以沒有root權限的「流動」使用者運作。這確保了系統檔案和其他iOS系統資源保持在隱藏的狀態,並且使用者所安裝的應用程式無法進入[172]。
iOS為開發人員提供了包含低階及高階API的傳輸層安全性協定(TLS)。在默認情況下,應用程式傳輸安全框架需要TLS1.2的伺服器。然而,開發人員可以自由地覆蓋這個框架,和通過網路利用他們自己的方法來溝通。當Wi-Fi已啟用,iOS會使用隨機MAC位址,這樣任何人都無法透過封包剖析器來追蹤無線流量[172]。
雙重身分認證是是iOS中的一個選項,以確保即使未經授權的人知道受影響使用者的Apple ID和密碼組合,也無法登入該帳戶。此方法有效於不僅是要求使用者輸入Apple ID及密碼,還需要輸入傳送到已知可信的裝置的驗證碼[172]。若未經授權的使用者嘗試以其他使用者的Apple ID登錄,該Apple ID的擁有人將會收到通知,容許擁有人拒絕無法識別裝置的登入[176]。
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.