iOS應(yīng)用程序的攻擊手段分析及防護.pdf

1、iOS在現(xiàn)今主流的智能終端操作系統(tǒng)中備受矚目，蘋果公司對iOS系統(tǒng)采取了閉源策略，使其相對其他系統(tǒng)更具安全性，但越獄技術(shù)的存在與發(fā)展也就恰恰說明了iOS平臺確實存在一定的安全隱患?！霸姜z”不是一個通用的計算機概念，只是蘋果社區(qū)對iOS一些強制性限制進行突破的比喻性說法，在2.5節(jié)中對此有詳細解釋。隨著 iOS智能終端的流行以及越獄的合法化引發(fā)的越獄用戶隊伍的壯大，攻擊者將目光轉(zhuǎn)向iOS操作系統(tǒng)也是必然的趨勢，因而對于iOS系統(tǒng)的應(yīng)用的安

2、全性的分析研究與對越獄給 iOS帶來的風(fēng)險的抵御也是非常有必要的，這客觀上也對正統(tǒng)iOS系統(tǒng)的安全機制不斷完善起到一定的促進作用。
　　本文主要研究內(nèi)容有兩個部分：
　　第一、論證了對于越獄對 iOS應(yīng)用所造成的威脅進行研究的必要性。在此基礎(chǔ)上研究 iOS操作系統(tǒng)現(xiàn)有的安全機制，分析其可能存在的一些薄弱環(huán)節(jié)，并且指明這些薄弱環(huán)節(jié)可能引發(fā)的對于 iOS應(yīng)用的三大類惡意注入的手段。在對現(xiàn)有的文件式的惡意注入手段進行分析后，對其中

3、一種最具有可操作性的手段進行改進，接著設(shè)計iOS平臺上ROP仿真實驗，隨后重點提出了攻擊范圍更廣的基于逆向工程的新型惡意注入方法，結(jié)合App Store中下載的應(yīng)用，設(shè)計了相關(guān)的測試，驗證了此種注入方法強大的攻擊性。
　　第二、通過對三類惡意注入的分析與研究，針對各類注入法所暴露的iOS安全機制的隱患，本文研究并實現(xiàn)了幾個對于 iOS應(yīng)用程序安全防護措施：首先加強現(xiàn)有的密碼檢測機制的監(jiān)測力度，除了密碼長度，數(shù)字、字符甚至特殊符號的