论文总字数：28911字

摘 要

随着移动网络的迅速发展，移动终端的功能日益强大，各种应用层出不穷，但在高速发展的同时，智能手机用户也面临着敏感数据泄露，经济利益受损失的巨大风险。针对用户存储在终端中的敏感数据进行有效防护，能够提升用户使用设备的安全性。本研究以iPhone手机为对象，对手机应用进行隐私泄露分析，具体分为以下四章。

第一章为绪论，简要阐述了研究问题的背景和意义，对当下智能手机应用提取的研究现状进行了简要的评述，并提出本研究的研究方法和主要研究内容。

第二章首先对iOS系统进行了研究，研究内容主要包括系统架构iPhone手机越狱以及电子取证取证的相关知识。然后以iPhone手机为实例，对支付类，浏览器，即时通讯类，云客户端这四种软件进行信息的提取，并对提取的数据文件进行代码解析，寻找软件存在的可能泄露用户隐私的风险。

第三章是设计一个分析平台，将iPhone手机的软件信息及其解析文件提取到界面上。

第四章是对整合的信息进行深入分析，从而对应用存在的风险进行评估，并通过比较CVE和CNCVE两种漏洞编号标准，对应用存在的风险进行编号。

关键词： iOS，应用，提取，风险

Extraction and analysis of Smartphone applications

Abstract

With the rapid development of the mobile network，the function of the mobile terminals is more and more powerful and all kinds of applications are used. However，smartphone users are faced with the danger of sensitive data leakage which will make the risk of economic loss. The study is made to analyze the sensitive data leakage of applications on iPhone.The paper is divided into four chapters.

The first chapter is introduction which briefly elaborates the background and meaning of this research, reviews the research status of abstracting the present smartphone applications and puts forward the methods and content of the research.

The second chapter introduces the iOS system, including system architecture, security mechanism and the mobile phone forensics knowledge of iphone,.Then the chapter exacte the software for information ,including pay, browsers, instant messaging and cloud client. Moreover, the information has been integrated.

The third chapter is about designing a platform of analysis，which help extract app information and files parsered to a interface.

The fourth chapter is about analyzing information in depth, thus to evaluate the risks in the application and number the risks according to the comparison of CVE and CNCVE.

Keywords: iOS, application, exaction , risk

目录

摘要 I

Abstract II

第一章 绪论 1

1.1引言 1

1.2 iOS系统安全问题研究现状 1

1.3 本课题的研究方法 2

第二章 IOS平台应用提取与分析 3

2.1 iOS系统研究 3

2.1.1 iOS系统架构 3

2.1.2 iPhone手机越狱 4

2.1.3 iPhone手机取证技术 4

2.2 应用提取与分析过程 4

2.3开发环境和开发语言 5

2.4信息的提取过程 5

2.4.1 搭建虚拟机平台 6

2.4.2获取应用程序痕迹数据 6

2.4.3 分析应用程序痕迹数据 7

2.4.4 编码解析 8

2.5信息提取结果 14

2.5.1浏览器类 14

2.5.2云客户端类 16

2.5.3 支付类 17

2.5.4 即时通讯类 19

2.6 本章总结 21

第三章 分析平台设计与实现 22

3.1 平台介绍 22

3.2 界面设计与实现 22

3.2.1 代码的编写 22

3.2.2 ui界面的设计 25

3.2.3 运行结果 26

3.3本章总结 28

第四章 评估应用软件风险 29

4.1 CVE，CNNVD与CVSS 29

4.1.1 CVE 29

4.1.2 CNNVD 29

4.1.3 CVSS 30

4.2应用软件安全风险编号 31

4.3　本章总结 34

第五章 总结与展望 35

致谢 36

参考文献 37

第一章 绪论

1.1引言

随着我国移动网络的飞速发展，手机，iPad等移动智能终端的功能日益强大，各种应用也层出不穷。移动终端在向普通因特网电脑终端演化的同时，也有其自身的特性。移动终端平台包含了大量的用户敏感数据，例如通讯录、手机相册、通话记录、短信记录等等。此外，随着基于移动互联网的增加，移动终端中包含了个人邮件、银行帐号等信息。可以说移动终端正成为个人的“移动文件夹”。而目前的传统安全软件的防护方法并不适用于移动终端低能耗、存储和处理能力有限的特点，对移动终端的安全检测方法不足，很难有效地为用户提供服务。

获得用户隐私信息后，不法分子可以精确获悉用户所在的方位、社会关系网络、单位组织构成等，甚至可以侵入并远程控制用户的智能手机等移动设备，实现窃听、跟踪与监视等效果。庞大的终端用户群体面临着敏感数据泄漏、经济利益受损失的巨大风险，阻碍我国相关产业健康发展，甚至危及我国国家安全。

由此可见，移动终端隐私泄露问题引起社会的日益关注，针对隐私泄露检测的研究，目前在Android平台较为成熟，而iOS平台由于其开放性不高，还未形成有效的、应用型强的检测方法。与之相对的是，目前iOS终端用户较多，因此对iOS平台进行隐私泄露检测的研究，为相关机构和广大用户提供检测服务，将大为降低iOS平台用户的隐私泄露风险，具有重大的社会意义和应用前景。

本课题针对iPhone手机的应用进行隐私泄露分析，将APP离线到PC终端，在PC终端对其进行进一步安全性的检测。

1.2 iOS系统安全问题研究现状

对移动平台的软件安全研究都集中在这几年，其中大部分研究都是针对Android平台，对iOS系统的研究还不成熟。有趣的是在iOS的研究上，作出主要贡献的并非学术界的专业人士，而是黑客界的分析研究人员，黑客分析者会关注与剖析iOS对系统进行保护的的方法。

当前对iOS系统安全问题研究主要分为以下三类。

第一类是安全机制分析。在2010年的HITB安全会议上，Cedric Halbronn对iPhone的安全模型及其存在的缺陷进行了分析，他指出iPhone的安全机制，主要是包括引导过程、应用程序的签名和用密钥链数据保护这三方面。此外，他还给出了对引导代码的攻击方案，以及计划中的浏览器攻击方案[1]21。2009年的Black Hat USA上，Charlie Miller展示如何在未经越狱的iPhone上植入代码，访问系统文件，揭露了iPhone系统存在的一些缺陷[2]。iSAM是一款精心设计的针对iPhone的恶意软件，它能够通过无线传播，并且受iSAM服务器控制执行特定的命令来实施具体的攻击。

第二类是对智能手机应用软件的安全性进行研究。这类研究中最有名的是iSecLab 在2011年2月，在NDSS上发表的关于iOS系统应用程序泄露隐私风险的研究工作。他们提出了对iOS系统应用程序进行静态分析的工具即PiOS。工具中运用了从Objective-C 二进制代码重建控制流图的方法，克服了静态分析Objective-C无法正确还原消息传递部分逻辑的困难。利用PiOS，他们对iPhone手机的1400个应用程序进行了详细的分析[3]。N. Seriot的iPhone隐私安全报告中指出了手机号码、邮箱地址、键盘输入内容、浏览器历史记录、GPS位置这些信息都存在一定的风险，它开发了一款应用程序，该程序将这些信息读取出来，并呈现给用户，这款软件已经通过苹果的审查，在 App Store上能下载到[4]。C. Mulliner是通过监视手机连接网络HTTP包的内容，分析了其中存在的泄露用户隐私的问题。

第三类是在智能终端上进行电子取证。 iOS Forensics Analysis这本书对提出了一种对iOS系统的智能终端进行深入取证的方法，书立面描述的方法能够直接用于法庭作证。由于关于 iOS 的信息少有公开，系统也不断升级更新，这本书教取证人员如何彻底分析iOS并能得到取证届的认可[5]。iPhone Forensics则针对iPhone手机提出200多个案例中可以用到的取证技巧，并且告诉用户如何从iPhone中挖掘需要的数据。

1.3 本课题的研究方法

比较1.2介绍的iOS系统安全问题研究内容，本课题选择对iPhone手机上的应用程序进行安全性分析。具体实现方法如图1-1所示，是在虚拟机环境下将手机应用软件离线到PC终端，然后在PC终端对其进行进一步安全性的检测，并对检测结果进行横向分析，从而对iOS系统存在的敏感数据泄露危害有直观的了解，能够有效地防护因移动终端信息泄露带来的危害，从而有效改善移动终端的上网环境。

图1-1 研究方法流程图

第二章 IOS平台应用提取与分析

智能手机操作系统种类的种类比较多，目前主要有Google公司的Android，苹果公司的iOS，诺基亚的Symbian，微软的WindowsPhone以及黑莓BlackberryOS等。其中苹果公司的平台终端占有较大的市场份额，今年第一季度，苹果市场份额为42.6%，紧随Android平台。iOS系统具有一定的封闭性，主要是因为苹果公司是靠自己的软件审查机制来保证iOS平台上软件的安全性，只有经过审查的应用程序才能发布到APP Store上。但是由于这个审查过程和方法的细节并未公开，用户无法完全信任苹果的这套机制能够确保用户的数据安全。在App Store上就出现过泄露用户信息的游戏，因此对iOS隐私泄露检测技术的研究具有重要的现实意义。

2.1 iOS系统研究

iOS即iPhone OS，是运行在iPhone，iPod Touch和iPad上的操作系统。iOS系统是基于UNIX的，所以相比较其他操作系统而言，iOS是比较稳定的。

2.1.1 iOS系统架构

如图2-1所示，iOS的系统架构分为四个层次，即核心操作系统层（Core OS layer）、核心服务层（Core Services layer）、媒体层（Media layer）以及可触摸层（Cocoa Touch layer）。

图2-1 iOS系统架构

核心操作系统层是iOS系统架构的最底层，这层提供了整个系统的一些基础功能，比如：硬件驱动、 内存管理、程序管理、线程管理（POSIX）、文件系统、网络（BSD Socket）以及标准输入输出等等[6]。该层的驱动也提供了硬件和系统框架之间的接口，可以直接和硬件设备进行交互。

在核心操作系统层的基础上，核心服务层提供了更加丰富的功能，比如一系列处理字串，排列，组合，日历，时间的基本功能，此外，该层还提供了其他的功能，比如Security, Core Location, SQLite, 和Address Book. 其中Security是用来处理认证，密码管理，按安全性管理的；Core Location是用来处理GPS定位的；SQLLite是轻量级的数据库，而AddressBook是用来处理通讯录的资料的[7]。

媒体层提供了一些多媒体功能，比如图片、音乐和影片。通过Media层，我们可以在应用程序中使用各种媒体文件，进行音频与视频的录制，图形的绘制，以及制作基础的动画效果[6]。

最上面一层是可触摸层，这一层为我们的应用程序开发提供了各种有用的框架，并且大部分与用户界面有关，除此之外它还负责处理屏幕上的多点触摸事件，文字的输出、图片、网页的显示、相机或文件的存取以及加速感应的部分等，本质上来说它负责用户在iOS设备上的触摸交互操作[8]。

2.1.2 iPhone手机越狱

iOS系统与其他操作系统不同的是，其他操作系统用户权限是开放的，而iOS的用户权限比较低，也就是说，其他操作系统的用户权限是读写，而iOS的用户权限只有读，因此iOS的用户只能使用经过苹果公司审查通过之后发布到APP Store上的应用程序。

通过越狱能够提高iPhone手机的用户权限，越狱就是开放用户的操作权限，使得用户可以随意擦写任何区域的运行状态，只有越狱成功后iPhone的文件系统才能够处于可读写状态，才可以使用非苹果公司审查通过的第三方程序、插件。越狱具体实现方式是利用 iOS 系统本身的漏洞来解锁设备，从而获得 root 访问权限。提升权限之后修改系统加载策略，使其接受任意的签名的应用[9]。

剩余内容已隐藏，请支付后下载全文，论文总字数：28911字

相关图片展示：