iOS應用程序的安全防護及加固技術.pdf

1、iOS系統(tǒng)是當前移動互聯(lián)網時代十分受歡迎的也是公認的較為安全的移動操作系統(tǒng)，其用戶數量僅次于Android。iOS應用程序是由第三方開發(fā)者開發(fā)的，通過蘋果公司的App Store提供給用戶下載，并最終運行在iOS設備上的應用程序。隨著移動互聯(lián)網的快速發(fā)展，iOS應用程序數量也出現(xiàn)了井噴式增長。雖然蘋果公司在系統(tǒng)安全與用戶隱私方面采取了很多保護措施，但在越獄環(huán)境下運行的應用程序，將不再受到保護，被逆向分析和攻擊的風險將大大增加。這種情況下

2、，iOS應用程序的防護加固工作只能由開發(fā)者自己完成。然而數據顯示，有許多iOS應用程序未做任何防護即上架到App Store。因此，為第三方iOS應用程序開發(fā)者提供一套行之有效的安全防護加固技術，對于保護iOS應用程序不被逆向分析與攻擊至關重要。目前學術界對iOS系統(tǒng)安全和用戶隱私保護相關的研究工作有不少，但是在如何增強應用程序自身防護能力方面的研究是比較少的。
　　本文的主要目的是為iOS開發(fā)者提供一套切實可行的安全服務，防護并

3、加固他們的應用程序。本文主要進行了如下的研究工作：
　　(1)分析了iOS應用程序面臨的安全現(xiàn)狀，研究了針對iOS應用程序的逆向分析和攻擊方法的原理，及現(xiàn)有的防范技術所存在的不足，提出了可抵抗class-dump攻擊、靜態(tài)反匯編分析、動態(tài)跟蹤調試分析、iOS runtime攻擊的iOS應用程序防護加固模型PRiOS及其實現(xiàn)。
　　(2)提出了基于ARM二進制指令插入技術的Mach-O二進制可執(zhí)行文件的重寫技術，在此基礎上實現(xiàn)

4、了Mach-O數據段加解密、ARM指令混淆、越獄檢測、反動態(tài)調試、反dylib注入等iOS應用程序防護加固技術。
　　(3)選取了真實的iOS應用程序，對其進行PRiOS防護加固并測試，測試結果表明，PRiOS能夠為iOS應用程序提供可行的防護加固服務。
　　相比于現(xiàn)有的防護加固技術，本文給出的PRiOS防護加固服務無需應用程序源代碼，不改變應用程序主體功能，幾乎不影響應用程序性能，可無縫地應用于iOS應用程序開發(fā)和發(fā)布過程