IOS系統數據安全問題探討

蔡寶承

摘 要：移動智能終端已經逐漸成為信息獲取和傳播的重要平臺，對人們生活的影響也越來越大，IOS數據安全是移動設備安全使用的關鍵，對其安全問題的分析和研究已經成為全球性課題。

關鍵詞：IOS系統；數據安全；安全問題

從2007年蘋果公司推出iPhone手機和IOS系統開始，越來越多的應用用到手機設備中，尤其是社交網絡、電子郵件、即時通訊等軟件的頻繁使用，越來越多的用戶隱私信息被存儲到手機中，而這些隱私數據的安全問題成為移動設備研究人員和用戶共同關注的問題。

一、IOS系統數據安全機制

（1）系統可信引導系統可信引導描述的是IOS設計的可信啟動過程，系統首先引導安全只讀內存，再嵌入根證書用以檢查下一步所加載組件的RAS簽名，在隨后啟動的每一個步驟中系統都能夠自動檢驗下一步驟所要加載的組件RAS簽名，這就是整個系統的信任體系。

（2）代碼簽名 系統可信引導保證整個系統加載過程中各個階段的數據完整性，而代碼簽名能夠保證系統中運行應用程序的完整性，蘋果公司只允許用戶從APP Store 下載、安裝應用程序，代碼簽名只允許蘋果公司簽名的應用進入用戶系統，而沒有授權的第三方應用程序是沒有辦法將應用安裝在IOS系統的手機上。代碼簽名能夠保證用戶使用的程序都是經過嚴格審核和安全驗證，保證沒有惡意程序趁機進入用戶手機，相比自由開放的安卓系統更加更全。

（3）沙盒機制 IOS系統沙盒機制的實質是一個基于Trusted BSD策略框架的內核擴展模塊，在這個訪問控制系統中可以針對每次進程制定單獨的配置文件，用于限制文件打開等程序的進行，在IOS系統背景下下載的應用程序每個都單獨保存在沙盒中，不僅能夠保證應用程序數據和內容不受其他程序的影響，而且還能阻止應用程序對系統數據的訪問。

（4）數據加密 IOS系統及設備引入數據加密程序，對手機信息進行保護和安全保障，該機制在一定程度對敏感數據進行不同程度的保護，使得用戶在使用移動設備中更安心。數據加密的保障原理是能夠保證數據在關機狀態下的鏡像拷貝不被破解以及設備被鎖定時的數據安全。

（5）地址空間布局隨機化 地址空間布局隨機化是通過隨機分配內存數據區域來達到保障數據安全的目的，如此一來攻擊者就很難在短時間內找到用戶數據存在的區域，對用戶數據的解密難度也會增加，給用戶發現和反映留出足夠時間。

二、數據安全問題

（1）越獄問題越獄行為的發生主體是用戶自身，用戶對IOS設備進行越獄，主動破壞了IOS系統對數據的安全保護，從而對保存數據形成巨大威脅。越獄后可以自行安裝更多應用程序，還可以免費使用一些破解的收費應用，開發者也可以擺脫蘋果公司在開發和審核方面的限制開發應用軟件，進而獲取經濟利益。但是這在一定程度上直接降低了設備數據安全保障性，越獄后用戶的設備更加容易受到惡意軟件的騷擾和影響，惡意軟件可以獲取手機定位、讀取信息等權限，對系統進行全面控制，竊取用戶隱私和數據。

如表1所示，是用戶手機系統越獄前后應用程度功能對比表，從表格中我們可以看出一個越獄的IOS系統設備可以不受約束的訪問用戶任何個人秘密資料，甚至可以對用戶進行跟蹤和竊聽，這對于用戶的生活和工作都存在很大安全隱患，尤其是從事保密性質工作的用戶，不法分子完全可以利用大數據分析出一個從事保密性質工作人員的行為軌跡，從而對其從事的工作內容進行推測，這在無形當中就對商業機密的獲取形成威脅。

（2）漏洞利用 在IOS系統更新過程中也會存在安全隱患，每一次的更新都是一場攻防較量，黑客會對新的IOS系統進行研究，希望通過找到系統越獄的漏洞問題，由于攻擊者在網絡上將系統存在的漏洞列出來，使得惡意程序軟件的開發者有機可趁，對手無時不刻的研究和挖掘對系統而言是一種巨大的威脅。

（3）安全軟件 未越獄的設備雖然能夠得到來自系統本身的保護，但是由于其對其他安全保護軟件存在排他性，所以其他安全軟件并不能對其數據安全進行更多層面上的保護，這在一定程度上輸給了已經越獄的系統，筆者認為目前越獄系統中的軟件也多以短信和電話攔截為主，也并沒有實現對系統數據的深層次保護。IOS系統未來發展過程中也可以以此為發展方向，研究能夠在未越獄情況下形成對系統數據安全的深度保護。

總之，IOS系統數據安全機制包括系統可信引導、代碼簽名、沙盒機制、數據加密以及地址空間布局隨機化，數據安全存在的問題包括越獄問題、漏洞利用以及安全軟件問題，這些都是系統未來發展過程中需要解決的問題，只有解決好這些問題，才能更好的保證用戶設備的數據安全，才能為社會穩定和諧營造良好的互聯網環境。

參考文獻

[1]賀宇軒，孟魁，劉功申，徐林.iOS系統數據安全分析與加固[J].通信技術，2014，06：668-673.

[2]鄭顯義，史崗，孟丹.系統安全隔離技術研究綜述[J].計算機學報，2016，1-23.

[3]陳佳霖，王軼駿，薛質.iOS系統數據安全研究[J].信息安全與通信保密，2012，08：100-102，105.

（作者單位：江蘇神州信源系統工程有限公司）