解密苹果ios系统是如何保证安全性的

许久以前看过一篇论文，将苹果公司移动操作系统的安全模型叫做 Walled Garden Model ，将 Android 平台的安全模型叫做End-user control model 。这两种平台具有迥异的设计思想和与生具来的“种族差异”，很有意思。今天就来说说 iOS 的 Walled Garden，我将它翻译成“围栏花园”。

iOS 是一种严格的 Walled Garden

在维基百科中：

a “walled garden” refers to a carrier or service provider’s control over applications, content, and media on platforms (such as mobile devices) and restriction of convenient access to non-approved applications or content.

简单翻译一下，运营商或者服务提供商对平台(移动设备)上的应用、内容和媒体进行强势控制，限制非法的应用和内容。维基百科文中提到，iOS 就是典型的 Walled Garden 运作范例。

iOS 的围栏花园是一种“圈养”式的模型，这种圈养，不仅仅是对最终用户，更是对每一个应用。打一个比喻，用户就如一个孩子，被限制在一个周围围着高大围栏的安全的活动范围里，而应用就像围栏花园中种的鲜花瓜果，这个花园的每一棵植物只允许生存在自己的花盆里，如果有邪恶的植物，比如毒花毒草企图污染泥土、空气或者把根伸到其他花盆，那它将被苹果公司的园丁大叔连根带泥整个扔掉。于是，在园丁大叔的强制管理下，花园里的各种植物按照规划长得规规矩矩。花园里鸟语花香，孩子在围栏花园中放心玩乐，如此和谐“世界”只因有一个神一样的存在苹果公司，它打造花园、建立秩序、维护秩序，正如人类社会一样。这样的围栏花园为一个核心的.意志所主导，其规则被一整套审核机构进行强制推行。

每一个应用都是一个孤岛

“每一个应用都是一个孤岛(Every App Is an Island)”，苹果公司的开发文档如是说。在信息世界，其他设计师们都在想办法打破信息孤岛的时候，这个设计很值得思考，安全至上的移动操作系统，可以说极大程度的推崇应用隔离，毫不客气的牺牲了本机内应用间信息共享(实际上，应用间的通信可以通过云端机制来解决大部分需求)，可以说在同一台设备上，应用间的距离是“咫尺天涯”。