(北京邮电大学计算机学院,北京 100876)
摘 要 随着智能手机终端的日益普及,用户对于智能手机功能的需求也日渐提高。移动智能终端越来越多地被用来处理各种重要的数据信息。随之而来的是和移动智能终端紧密相连的大量新型安全问题,这些安全问题包括隐私泄漏、手机木马病毒、恶意程序等。本文以iOS系统作为平台,通过对iOS系统的安全机制、加密系统、资料系统加密和保护分级机制的研究,分析iOS设备在越狱状态下存在的漏洞,最后通过实验破解iOS设备获取PIN码以及各级密钥,对比分析越狱设备存在的安全性隐患,并提出未来iOS安全研究的主要方向。
关键词 iOS系统,越狱,加密密钥,数据加密,暴力破解
参考文献
(1)李柏岚,谷大武. iOS平台的软件安全性分析[D]. 上海:上海交通大学 电子信息与电气工程学院, 2011:1-7.
(2)陈佳霖,王轶骏,薛质. iOS系统数据安全研究[J]. 信息安全与通信保密,2012年08期,100-102.
(3)郑东, 李祥学, 黄征. 密码算法与协议[M]. 电子工业出版社,2009年6月.
(4)Jonathan Zdziarski. Hacking andSecuring iOS Applications[M]. 2008,4(8),150-155.
(5)金福生,李朴之. iOS应用程序开发方法与实践[M]. 人民邮电出版社,2012年7月.
(6)和凌志,王方. iPhone开发入门与实战 [M] . 电子工业出版社,2010年5月.
(7)杨正洪,苏伟基,郑齐心. iPhone应用程序开发入门与实战[M]. 清华大学出版社,2011年2月.
(8)Erica Sadun. iPhone开发秘籍 [M] . 人民邮电出版社,2009年7月.
(9)沈澔,徐明星. Android与iOS移动操作系统技术创新模式对比[J]. 中小企业管理与科技,2012年01期,288-289.