IOS系統(tǒng)應(yīng)用安全性研究

韓玉會(huì)

摘要：信息時(shí)代，移動(dòng)智能終端被廣泛應(yīng)用于處理各類(lèi)重要的數(shù)據(jù)信息，與之緊密相連的各類(lèi)移動(dòng)安全問(wèn)題也隨之出現(xiàn)，例如個(gè)人隱私泄露，手機(jī)病毒泛濫，各類(lèi)惡意攻擊等。該文在深入分析IOS系統(tǒng)安全機(jī)制及IOS應(yīng)用安全檢測(cè)技術(shù)的基礎(chǔ)上應(yīng)，綜合運(yùn)用理論分析及實(shí)證研究等方法，提出針對(duì)IOS平臺(tái)應(yīng)用的以靜態(tài)分析技術(shù)為基礎(chǔ)，結(jié)合動(dòng)態(tài)監(jiān)測(cè)手段的綜合分析檢測(cè)方法，可有效提高IOS平臺(tái)應(yīng)用安全檢測(cè)的準(zhǔn)確度，降低報(bào)錯(cuò)率。

關(guān)鍵詞：IOS系統(tǒng)；應(yīng)用開(kāi)發(fā)；安全性

1背景

信息時(shí)代，越來(lái)越多的人使用移動(dòng)智能設(shè)備處理各類(lèi)重要數(shù)據(jù)。當(dāng)今主流的智能終端操作系統(tǒng)主要有谷歌的Android系統(tǒng)和蘋(píng)果的IOS系統(tǒng)，IOS系統(tǒng)是運(yùn)行在蘋(píng)果系列產(chǎn)品如iPhone和iPod Touch等終端產(chǎn)品上的移動(dòng)操作系統(tǒng)，它具有強(qiáng)大的無(wú)線網(wǎng)絡(luò)功能，支持視頻電話、GPS定位及安裝第三方開(kāi)發(fā)的應(yīng)用程序等功能。隨著蘋(píng)果產(chǎn)品的不斷推廣和升級(jí)，隨之而來(lái)的系統(tǒng)應(yīng)用安全問(wèn)題也愈顯突出。2014年9月其中包括隱私泄漏、木馬病毒、惡意程序、轟動(dòng)一時(shí)的各類(lèi)“竊聽(tīng)門(mén)”事件等智能終端安全事件的出現(xiàn)，標(biāo)志著IOS平臺(tái)應(yīng)用安全問(wèn)題已經(jīng)日趨嚴(yán)重，用戶的個(gè)人隱私面臨嚴(yán)重的安全隱患。

2IOS系統(tǒng)安全機(jī)制分析

在研究影響IOS應(yīng)用的各種安全情況之前，我們首先對(duì)IOS平臺(tái)的安全特性做一個(gè)深刻剖析，以便于后續(xù)對(duì)應(yīng)用安全分析的理解。lOS系統(tǒng)自身有嚴(yán)格的安全防范機(jī)制，這些安全特性對(duì)各種運(yùn)行IOS系統(tǒng)的設(shè)備基本透明，很多安全特性設(shè)置都是默認(rèn)開(kāi)啟和關(guān)閉，不需要用戶人為的進(jìn)行各種復(fù)雜配置的設(shè)置。……