如果手機被偷或者被盜，可以通過Find My iPhone將手機定位。在iOS 7的iPhone上，用戶只需要通過Find My iPhone就可以阻止其他人使用。不管用何種形式將手機進行wipe，只要iCloud的用戶不是最開始設定的用戶，手機就一直無法使用。

這項新技術不管是對商務人士還是普通消費者都會有巨大的幫助?，F(xiàn)在用戶要是丟失了手機，他們就可以有更大的幾率失而復得。如果手機被偷，首先，丟失的數(shù)據(jù)是絕對安全的。其次，小偷望著這堆廢銅爛鐵也是無可奈何。

如果想要使用Find My iPhone的激活鎖，用戶需要先進行關閉設備上的Find My iPhone、抹掉(wipe)設備、重新激活設備并進行使用的順序進行使用。

MDM、MAM、EMM，蘋果在“三”管齊下

MDM最開始是由黑莓發(fā)明的，但是MDM業(yè)務是蘋果“拿”走了黑莓的API之后公開化的?，F(xiàn)在提供MDM服務的公司，例如MobileIron、AirWatch和Good Technology規(guī)模都很大。

雖然蘋果的MDM API直到現(xiàn)在都是受限制的，這些第三方的MDM服務商設計出了新的技術來更好的管理設備，提供更精準的MDM服務。MDM也正在不斷向MAM(Mobile Application Management)和MCM(Mobile Content Management )方向拓展。

現(xiàn)在通過MDM API，IT管理員可以將應用發(fā)送到設備上，并且在系統(tǒng)后臺默默地安裝。員工無需花費時間認證，應用會自動地出現(xiàn)在你的設備中。這一功能既適用于iTunes的所有應用，也適用于專門為公司打造的應用。

在iOS 7中，蘋果大幅度地提高了iOS的設備管理能力。舉例來說，企業(yè)IT用戶可以改變或者移除設備上的賬號、控制iOS 7設備想要通過藍牙接入的設備、控制用戶對手機的基本設置、強行禁用個人熱點、查看設備設置更改情況和限制廣告追蹤等等。企業(yè)還可以在購買設備的時候直接進行MDM的登記。

蘋果將以上這些功能捆綁出售，這是否給使用MDM的公司一種“強買強賣”的感覺呢?目前還不得而知?？梢灾獣缘氖?，大公司中正式授權成為蘋果客戶的占極少數(shù)。小公司也在與Android和Windows Phone有合作的意向，這是因為大多數(shù)可以得到更好的服務。但是強大的基線安全(Baseline Security)對于安裝基數(shù)的整體安全性總是一件好事。

多終端連接

多終端鏈接是iOS 7中的新功能，帶有iOS 7及以上的設備之間可以通過藍牙、基礎Wi-Fi和點對點Wi-Fi進行交流。一旦連接上，設備之間可以相互發(fā)送信息類數(shù)據(jù)和流數(shù)據(jù)。必須要強調(diào)的是，這種多終端連接是支持安全驗證和數(shù)據(jù)加密的。企業(yè)用戶可以充分利用這一點。

修復了80個漏洞!之前到底錯過了多少?

每一次新版本的iOS都會修復舊版本中的安全問題，但是iOS 7在安全問題上的改善遠遠要比歷次多。之前有傳出蘋果的iOS 7修補了iOS 6的80多個漏洞，僅就這一點，用戶的壓力變得很大，因為蘋果沒有再去為iOS 6打補丁了。

每一款蘋果設備的更新通常會把老設備列入“不支持”的名單中，3GS和第一代iPad就不支持iOS 7，這也就意味著這兩款設備在安全性上存在風險。

80個漏洞中的兩個最重要的漏洞彰顯了事態(tài)的嚴重性，CVE-2013-1025是一個潛伏在iOS繪圖系統(tǒng)CoreGraphics的緩沖區(qū)溢出。通過一個惡意的PDF文件就可以控制進程，好在只能發(fā)生在沙箱瀏覽器的環(huán)境中。CVE-2013-3953是一個特權擴大的漏洞(privilege escalation vulnerability)，惡意程序可以借此破壞整個沙箱。如果VE-2013-1025和CVE-2013-3953共同得到合理地利用，特權擴大的問題將會使緩沖區(qū)溢出的攻擊發(fā)揮到極致。這恰恰就是著名的越獄軟件JailbreakMe正在做的事情：將代碼執(zhí)行和特權擴大的漏洞結合在一起，通過一個簡單的瀏覽器完成越獄。

打開方式控制

當用戶點擊分享去指定一個應用文件打開方式的時候，會產(chǎn)生許多潛在的軟件問題，因為一些應用可能存在安全隱患。

iOS 7中的MDM帶有可被管理的打開方式，IT人員能在共享面板中配置可用的app列表。這可確保工作文檔始終以企業(yè)app運行，還可防止個人文檔在被管理的app里打開。

默認加密類

在所有的iOS系統(tǒng)中，包括iOS 7，開發(fā)者可以把應用生成的相關文件用以下三種默認加密類完成加密：

無：文件無需加密

帶有授權的完全加密：iOS重啟后，在用戶第一次輸入驗證密碼之前，數(shù)據(jù)是完全加密的。輸入密碼之后數(shù)據(jù)就會徹底失去加密狀態(tài)。

完全加密：簡單來說，只要設備處于上鎖狀態(tài)，數(shù)據(jù)就會自動加密。

為每個應用單獨設置VPN

移動端的系統(tǒng)級別VPN通常是不受歡迎的，一部分是因為安全問題，另一部分是因為公司沒有必要通過他們的VPN幫助用戶處理與工作無關的流量。

現(xiàn)在，IT人員可將應用設置為在啟動時自動連接至VPN。通過為應用單獨設置VPN，IT人員能對企業(yè)網(wǎng)絡訪問進行精確控制。它可確保由被管理的應用傳輸?shù)臄?shù)據(jù)總是經(jīng)過VPN，而諸如員工的個人網(wǎng)絡瀏覽活動等其它數(shù)據(jù)，則不會經(jīng)過VPN。

簡化企業(yè)登陸

沒人愿意重復輸入密碼，更別提在在一塊小屏幕上輸入了。通過企業(yè)登錄(Enterprise single sign-on)，IT人員可以允許用戶通過一系列的企業(yè)認證就可以授權使用任意應用。之前版本的iOS對這一行為只是用于統(tǒng)一供應商，現(xiàn)在不管是哪個供應商的應用，IT管理員都可以用同一套認證系統(tǒng)就可以幫助用戶輕松使用。

Touch ID，在爭議中保護用戶信息?

前幾年，移動設備添加生物學也有過嘗試，但是當時得出的結論是不好用、不可靠、不好賣。在那時就已經(jīng)有言論預測，蘋果會是先行者。

Touch ID是一個指紋識別器，內(nèi)嵌在了Home鍵中，目前只有在iPhone 5S上可以看到它。用戶的認證、授權和下指令都不會離開它。

之前一段時間確實有消息說Touch ID的安全性不敢恭維，特別是對于企業(yè)用戶。值得強調(diào)的是，Touch ID不是一個雙保險，與密碼鎖是不能同時共存的。從單一角度來看，先認證指紋再輸入密碼鎖這種復雜、繁瑣的登錄方式同樣會毀掉用戶體驗，蘋果不希望這么干。

事實上，Touch ID帶來的輔助功能也沒有想象中的那么簡單。使用Touch ID的用戶需要再設置一個密碼當做備份。當設備重啟或者48小時之內(nèi)沒有被鎖的話，用戶就需要輸入密碼了。這種方式或許更加適合那些希望手機變得更安全的企業(yè)IT人士，在安全和繁瑣操作中尋找一個平衡點。

從iOS4開始，蘋果一直在企業(yè)領域通過硬件文件系統(tǒng)加密和MDM為企業(yè)服務。這次的iOS 7會大大強化iOS在企業(yè)應用中的功能。即使主要客戶群仍然是普通消費者，蘋果仍然在低調(diào)地將對企業(yè)的支持變得高調(diào)。

yangjin