iOS應(yīng)用程序的攻擊手段分析及防護(hù).pdf

1、iOS在現(xiàn)今主流的智能終端操作系統(tǒng)中備受矚目，蘋果公司對(duì)iOS系統(tǒng)采取了閉源策略，使其相對(duì)其他系統(tǒng)更具安全性，但越獄技術(shù)的存在與發(fā)展也就恰恰說(shuō)明了iOS平臺(tái)確實(shí)存在一定的安全隱患?！霸姜z”不是一個(gè)通用的計(jì)算機(jī)概念，只是蘋果社區(qū)對(duì)iOS一些強(qiáng)制性限制進(jìn)行突破的比喻性說(shuō)法，在2.5節(jié)中對(duì)此有詳細(xì)解釋。隨著 iOS智能終端的流行以及越獄的合法化引發(fā)的越獄用戶隊(duì)伍的壯大，攻擊者將目光轉(zhuǎn)向iOS操作系統(tǒng)也是必然的趨勢(shì)，因而對(duì)于iOS系統(tǒng)的應(yīng)用的安

2、全性的分析研究與對(duì)越獄給 iOS帶來(lái)的風(fēng)險(xiǎn)的抵御也是非常有必要的，這客觀上也對(duì)正統(tǒng)iOS系統(tǒng)的安全機(jī)制不斷完善起到一定的促進(jìn)作用。
　　本文主要研究?jī)?nèi)容有兩個(gè)部分：
　　第一、論證了對(duì)于越獄對(duì) iOS應(yīng)用所造成的威脅進(jìn)行研究的必要性。在此基礎(chǔ)上研究 iOS操作系統(tǒng)現(xiàn)有的安全機(jī)制，分析其可能存在的一些薄弱環(huán)節(jié)，并且指明這些薄弱環(huán)節(jié)可能引發(fā)的對(duì)于 iOS應(yīng)用的三大類惡意注入的手段。在對(duì)現(xiàn)有的文件式的惡意注入手段進(jìn)行分析后，對(duì)其中

3、一種最具有可操作性的手段進(jìn)行改進(jìn)，接著設(shè)計(jì)iOS平臺(tái)上ROP仿真實(shí)驗(yàn)，隨后重點(diǎn)提出了攻擊范圍更廣的基于逆向工程的新型惡意注入方法，結(jié)合App Store中下載的應(yīng)用，設(shè)計(jì)了相關(guān)的測(cè)試，驗(yàn)證了此種注入方法強(qiáng)大的攻擊性。
　　第二、通過(guò)對(duì)三類惡意注入的分析與研究，針對(duì)各類注入法所暴露的iOS安全機(jī)制的隱患，本文研究并實(shí)現(xiàn)了幾個(gè)對(duì)于 iOS應(yīng)用程序安全防護(hù)措施：首先加強(qiáng)現(xiàn)有的密碼檢測(cè)機(jī)制的監(jiān)測(cè)力度，除了密碼長(zhǎng)度，數(shù)字、字符甚至特殊符號(hào)的