iOS系統(tǒng)與應(yīng)用安全分析方法研究.pdf

1、隨著移動(dòng)互聯(lián)網(wǎng)的飛速發(fā)展，智能手機(jī)、平板電腦、智能眼鏡、智能手表等各種智能終端越來(lái)越普及，用戶不僅使用智能終端進(jìn)行通信和娛樂(lè)，還使用智能終端進(jìn)行辦公，甚至處理一些敏感數(shù)據(jù)。因此智能終端上存儲(chǔ)了越來(lái)越多的用戶個(gè)人隱私信息，包括通信錄、短消息、電子郵件，甚至銀行賬號(hào)和密碼。不容忽視的是，智能終端給人們生活帶來(lái)便利的同時(shí)，也帶來(lái)了許多安全和隱私相關(guān)的問(wèn)題，比如系統(tǒng)漏洞、隱私泄露、病毒、后門軟件等。
　　當(dāng)前最主流的兩大移動(dòng)操作系統(tǒng)分別是

2、Android和iOS，其中iOS由蘋果公司開(kāi)發(fā)，被廣泛應(yīng)用于蘋果公司的移動(dòng)產(chǎn)品，包括iPhone，iPod Touch，iPad等。在蘋果公司和全球開(kāi)發(fā)人員的努力下，iOS憑借其良好的用戶體驗(yàn)在移動(dòng)市場(chǎng)獲得了巨大份額。一方面，針對(duì)iOS系統(tǒng)進(jìn)行的各種攻擊，包括隱私竊取、病毒和木馬等一直存在；另外一方面，由于iOS系統(tǒng)的封閉性，研究難度相對(duì)較大，針對(duì)iOS的安全研究工作相對(duì)較少。已有的一些成果主要集中在系統(tǒng)安全機(jī)制的分析、應(yīng)用的隱私泄露

3、以及針對(duì)iOS設(shè)備的電子取證。
　　本文主要圍繞iOS系統(tǒng)和應(yīng)用程序的安全展開(kāi)分析，綜合討論現(xiàn)有的研究成果，并創(chuàng)新的提出了安全研究方法和技術(shù)，主要貢獻(xiàn)包括：
　　1.全面總結(jié)了現(xiàn)在針對(duì)iOS系統(tǒng)和安全相關(guān)研究的工作，包括學(xué)術(shù)方面和工業(yè)方面的研究，涵蓋了系統(tǒng)安全研究、應(yīng)用安全研究、電子取證研究等方面。
　　2.針對(duì)iOS設(shè)備的整體安全建立iOS設(shè)備安全威脅模型，包括iOS設(shè)備安全、系統(tǒng)安全以及應(yīng)用安全三個(gè)方面。
　

4、　3.針對(duì)iOS設(shè)備安全和系統(tǒng)安全開(kāi)發(fā)了iOS設(shè)備安全評(píng)測(cè)系統(tǒng)iVeriifer，用實(shí)驗(yàn)證明該系統(tǒng)可有效的檢測(cè)iOS設(shè)備硬件的安全性以及iOS系統(tǒng)的完整性。
　　4.研究iOS應(yīng)用存在的安全性問(wèn)題，包括隱私泄露、開(kāi)發(fā)人員誤用加密函數(shù)導(dǎo)致未能有效保護(hù)數(shù)據(jù)和用戶隱私等，針對(duì)iOS應(yīng)用的安全分析開(kāi)發(fā)了iOS應(yīng)用安全評(píng)估系統(tǒng)iCryptoTracer。該系統(tǒng)可以分析某個(gè)iOS應(yīng)用是否存在密碼學(xué)誤用的問(wèn)題，并根據(jù)分析的結(jié)果對(duì)應(yīng)用進(jìn)行安全評(píng)級(jí)