近日，苹果公司在其全球软件开发者年会上推出新版移动操作系统iOS 8，并展示了其在各个方面的诸多创新功能，拭目以待的同时，赛门铁克也提醒您关注那些与移动安全性密切相关的新增功能。虽然iOS 8尚未正式发布，赛门铁克已根据目前的消息对相关功能可能带来的安全性影响进行了解析，并未雨绸缪，教你如何更好的使用iOS 8新增功能以确保移动设备安全。

· iOS应用程序扩展 – 不仅仅支持第三方键盘

应用程序扩展是最受关注的iOS 8增强功能之一，它允许第三方软件之间实现相互通信。凭借这一功能，第三方应用程序便可通过 iOS 代理彼此收发数据。这在一定程度上打破了应用程序沙箱(Sandbox) 概念。沙箱限制应用程序可访问的资源，而扩展则允许应用程序创建各种新的交互。虽然现今很多人只是期待在iOS 设备上实现第三方键盘支持，但有可能实现的扩展还包括社交网络应用程序的更紧密集成或密码管理器间的无缝集成。受内存限制，预计扩展功能仅可短时间运行，随后就可能从内存中清除。应用程序扩展将由系统框架在自身内部环境中执行，不会运行于第三方应用程序空间。

想使用该新功能的 iOS 开发人员需要开放自己的应用程序并做好相应准备，以接收来自应用程序扩展的通信。很可能会由 iOS 代理进程来检测应用程序扩展的通信情况，确保其并无恶意。 就技术层面而言，应用程序扩展可以使用相同的默认存储来读取其他应用程序的数据，可以拦截应用程序之间的一些通信，或生成一个击键记录程序，但把恶意扩展放到苹果应用程序商店里的机会实际上很小。由于苹果会预先审查应用程序扩展，就像对所有其他 iOS 应用程序所做的一样，这样恶意扩展就不会被 iOS 用户下载到设备上。

· Touch ID – 不仅仅是解锁屏幕

Touch ID 指纹身份验证服务自去年年底推出以来，似乎已提高了 iOS 设备的安全性。苹果称，在推出 Touch ID 之前，只有不到一半的 iPhone 用户使用密码解锁设备;而现在，有了指纹验证程序，已有 83% 的用户开始在 iOS 设备上使用密码。 因此，iOS 8 将会进一步提升 Touch ID 的功能，帮助用户更加安全地登录第三方应用程序。很快，Touch ID就可以允许用户通过指纹访问其安全存储在 iOS密钥链中的第三方应用程序密码，使得用户不必在每次登录应用程序时都输入密码。此项新增功能不仅提高了防护等级，还能促使用户使用更加安全、复杂的密码，因为他们知道今后无需在每次访问应用程序时再次输入密码。另一方面，用户可能还需要慎重斟酌应将哪些好友或家人的指纹注册到设备上，因为经过指纹注册的用户会拥有更高的应用程序访问权限。

(责任编辑：)