蔡寶承

摘 要：移動(dòng)智能終端已經(jīng)逐漸成為信息獲取和傳播的重要平臺(tái)，對(duì)人們生活的影響也越來越大，IOS數(shù)據(jù)安全是移動(dòng)設(shè)備安全使用的關(guān)鍵，對(duì)其安全問題的分析和研究已經(jīng)成為全球性課題。

關(guān)鍵詞：IOS系統(tǒng)；數(shù)據(jù)安全；安全問題

從2007年蘋果公司推出iPhone手機(jī)和IOS系統(tǒng)開始，越來越多的應(yīng)用用到手機(jī)設(shè)備中，尤其是社交網(wǎng)絡(luò)、電子郵件、即時(shí)通訊等軟件的頻繁使用，越來越多的用戶隱私信息被存儲(chǔ)到手機(jī)中，而這些隱私數(shù)據(jù)的安全問題成為移動(dòng)設(shè)備研究人員和用戶共同關(guān)注的問題。

一、IOS系統(tǒng)數(shù)據(jù)安全機(jī)制

（1）系統(tǒng)可信引導(dǎo)系統(tǒng)可信引導(dǎo)描述的是IOS設(shè)計(jì)的可信啟動(dòng)過程，系統(tǒng)首先引導(dǎo)安全只讀內(nèi)存，再嵌入根證書用以檢查下一步所加載組件的RAS簽名，在隨后啟動(dòng)的每一個(gè)步驟中系統(tǒng)都能夠自動(dòng)檢驗(yàn)下一步驟所要加載的組件RAS簽名，這就是整個(gè)系統(tǒng)的信任體系。

（2）代碼簽名 系統(tǒng)可信引導(dǎo)保證整個(gè)系統(tǒng)加載過程中各個(gè)階段的數(shù)據(jù)完整性，而代碼簽名能夠保證系統(tǒng)中運(yùn)行應(yīng)用程序的完整性，蘋果公司只允許用戶從APP Store 下載、安裝應(yīng)用程序，代碼簽名只允許蘋果公司簽名的應(yīng)用進(jìn)入用戶系統(tǒng)，而沒有授權(quán)的第三方應(yīng)用程序是沒有辦法將應(yīng)用安裝在IOS系統(tǒng)的手機(jī)上。代碼簽名能夠保證用戶使用的程序都是經(jīng)過嚴(yán)格審核和安全驗(yàn)證，保證沒有惡意程序趁機(jī)進(jìn)入用戶手機(jī)，相比自由開放的安卓系統(tǒng)更加更全。

（3）沙盒機(jī)制 IOS系統(tǒng)沙盒機(jī)制的實(shí)質(zhì)是一個(gè)基于Trusted BSD策略框架的內(nèi)核擴(kuò)展模塊，在這個(gè)訪問控制系統(tǒng)中可以針對(duì)每次進(jìn)程制定單獨(dú)的配置文件，用于限制文件打開等程序的進(jìn)行，在IOS系統(tǒng)背景下下載的應(yīng)用程序每個(gè)都單獨(dú)保存在沙盒中，不僅能夠保證應(yīng)用程序數(shù)據(jù)和內(nèi)容不受其他程序的影響，而且還能阻止應(yīng)用程序?qū)ο到y(tǒng)數(shù)據(jù)的訪問。

（4）數(shù)據(jù)加密 IOS系統(tǒng)及設(shè)備引入數(shù)據(jù)加密程序，對(duì)手機(jī)信息進(jìn)行保護(hù)和安全保障，該機(jī)制在一定程度對(duì)敏感數(shù)據(jù)進(jìn)行不同程度的保護(hù)，使得用戶在使用移動(dòng)設(shè)備中更安心。數(shù)據(jù)加密的保障原理是能夠保證數(shù)據(jù)在關(guān)機(jī)狀態(tài)下的鏡像拷貝不被破解以及設(shè)備被鎖定時(shí)的數(shù)據(jù)安全。

（5）地址空間布局隨機(jī)化 地址空間布局隨機(jī)化是通過隨機(jī)分配內(nèi)存數(shù)據(jù)區(qū)域來達(dá)到保障數(shù)據(jù)安全的目的，如此一來攻擊者就很難在短時(shí)間內(nèi)找到用戶數(shù)據(jù)存在的區(qū)域，對(duì)用戶數(shù)據(jù)的解密難度也會(huì)增加，給用戶發(fā)現(xiàn)和反映留出足夠時(shí)間。

二、數(shù)據(jù)安全問題

（1）越獄問題越獄行為的發(fā)生主體是用戶自身，用戶對(duì)IOS設(shè)備進(jìn)行越獄，主動(dòng)破壞了IOS系統(tǒng)對(duì)數(shù)據(jù)的安全保護(hù)，從而對(duì)保存數(shù)據(jù)形成巨大威脅。越獄后可以自行安裝更多應(yīng)用程序，還可以免費(fèi)使用一些破解的收費(fèi)應(yīng)用，開發(fā)者也可以擺脫蘋果公司在開發(fā)和審核方面的限制開發(fā)應(yīng)用軟件，進(jìn)而獲取經(jīng)濟(jì)利益。但是這在一定程度上直接降低了設(shè)備數(shù)據(jù)安全保障性，越獄后用戶的設(shè)備更加容易受到惡意軟件的騷擾和影響，惡意軟件可以獲取手機(jī)定位、讀取信息等權(quán)限，對(duì)系統(tǒng)進(jìn)行全面控制，竊取用戶隱私和數(shù)據(jù)。

如表1所示，是用戶手機(jī)系統(tǒng)越獄前后應(yīng)用程度功能對(duì)比表，從表格中我們可以看出一個(gè)越獄的IOS系統(tǒng)設(shè)備可以不受約束的訪問用戶任何個(gè)人秘密資料，甚至可以對(duì)用戶進(jìn)行跟蹤和竊聽，這對(duì)于用戶的生活和工作都存在很大安全隱患，尤其是從事保密性質(zhì)工作的用戶，不法分子完全可以利用大數(shù)據(jù)分析出一個(gè)從事保密性質(zhì)工作人員的行為軌跡，從而對(duì)其從事的工作內(nèi)容進(jìn)行推測(cè)，這在無形當(dāng)中就對(duì)商業(yè)機(jī)密的獲取形成威脅。

（2）漏洞利用 在IOS系統(tǒng)更新過程中也會(huì)存在安全隱患，每一次的更新都是一場(chǎng)攻防較量，黑客會(huì)對(duì)新的IOS系統(tǒng)進(jìn)行研究，希望通過找到系統(tǒng)越獄的漏洞問題，由于攻擊者在網(wǎng)絡(luò)上將系統(tǒng)存在的漏洞列出來，使得惡意程序軟件的開發(fā)者有機(jī)可趁，對(duì)手無時(shí)不刻的研究和挖掘?qū)ο到y(tǒng)而言是一種巨大的威脅。

（3）安全軟件 未越獄的設(shè)備雖然能夠得到來自系統(tǒng)本身的保護(hù)，但是由于其對(duì)其他安全保護(hù)軟件存在排他性，所以其他安全軟件并不能對(duì)其數(shù)據(jù)安全進(jìn)行更多層面上的保護(hù)，這在一定程度上輸給了已經(jīng)越獄的系統(tǒng)，筆者認(rèn)為目前越獄系統(tǒng)中的軟件也多以短信和電話攔截為主，也并沒有實(shí)現(xiàn)對(duì)系統(tǒng)數(shù)據(jù)的深層次保護(hù)。IOS系統(tǒng)未來發(fā)展過程中也可以以此為發(fā)展方向，研究能夠在未越獄情況下形成對(duì)系統(tǒng)數(shù)據(jù)安全的深度保護(hù)。

總之，IOS系統(tǒng)數(shù)據(jù)安全機(jī)制包括系統(tǒng)可信引導(dǎo)、代碼簽名、沙盒機(jī)制、數(shù)據(jù)加密以及地址空間布局隨機(jī)化，數(shù)據(jù)安全存在的問題包括越獄問題、漏洞利用以及安全軟件問題，這些都是系統(tǒng)未來發(fā)展過程中需要解決的問題，只有解決好這些問題，才能更好的保證用戶設(shè)備的數(shù)據(jù)安全，才能為社會(huì)穩(wěn)定和諧營造良好的互聯(lián)網(wǎng)環(huán)境。

參考文獻(xiàn)

[1]賀宇軒，孟魁，劉功申，徐林.iOS系統(tǒng)數(shù)據(jù)安全分析與加固[J].通信技術(shù)，2014，06：668-673.

[2]鄭顯義，史崗，孟丹.系統(tǒng)安全隔離技術(shù)研究綜述[J].計(jì)算機(jī)學(xué)報(bào)，2016，1-23.

[3]陳佳霖，王軼駿，薛質(zhì).iOS系統(tǒng)數(shù)據(jù)安全研究[J].信息安全與通信保密，2012，08：100-102，105.

（作者單位：江蘇神州信源系統(tǒng)工程有限公司）