iOS平臺應用程序逆向分析技術研究.pdf

1、隨著移動終端的安全事件逐漸增多，其應用程序的安全問題逐漸受到人們的重視。iOS作為蘋果公司所研發(fā)、推出的移動終端操作系統(tǒng)，深受市場歡迎，其安全問題同樣是人們關注的重點，逆向分析技術是iOS應用安全測評的通用手段。目前該領域存在的問題有:由于iOS采取閉源措施，對源碼級的研究較為困難;逆向分析技術在iOS平臺應用程序安全隱患檢測方面，相關研究成果較少;iOS環(huán)境下缺少有效的應用程序安全隱患逆向檢測工具。
　　本文首先從系統(tǒng)安全、應用

2、安全及臨機取證三方面對國內外研究現(xiàn)狀進行歸納總結。
　　其次，分別對iOS平臺安全機制、逆向技術及應用測評技術進行研究。在iOS平臺安全機制部分，重點對于系統(tǒng)安全、數(shù)據加密及保護機制、應用安全三方面進行深入研究;逆向技術部分，分別對于iOS開發(fā)語言Objective-C語言、Swift語言的運行時機制及ARM64指令進行研究，簡述了幾種常用的逆向檢測工具，并結合安全事例對常見的iOS應用逆向檢測方案加以說明;應用測評技術部分，從軟

3、件測試技術、靜態(tài)程序分析技術及邏輯公式轉化技術三方面進行概述說明。
　　最后，以上述三部分的研究成果為基礎，提出iOS平臺應用程序安全性測評框架，該框架可以從數(shù)據存儲安全、數(shù)據傳輸安全、組件及第三方庫安全及惡意行為四方面對iOS應用程序進行綜合測評。其中所設計的組件及第三方庫安全測評方案是針對傳統(tǒng)方案存在效率低、測評結果不全面等問題的基于移動終端的自動化改進方案，通過設計與實現(xiàn)基于逆向結果的安全隱患提取解析工具對改進方案加以實現(xiàn)，