iPhone手机安全技术分析_邹荣兴.pdf

2012 02 技 术 研 究 ： doi 10.3969/j.issn.1671-1122.2012.02.012 iPhone手机安全技术分析 邹荣兴 （厦门市美亚柏科信息股份有限公司，福建厦门 361008） 摘　要 ：随着 iPhone 手机的普及和各种 iPhone“越狱”手段的合法化，iPhone 手机安全问题也逐步显露。 iPhone 手机信息泄露、用户位置被追踪、手机被恶意扣费、信用卡账号被恶意消费等问题层出不穷。针对上 述现象，文章主要研究了 iPhone 手机上存在的安全漏洞以及可能遭受的恶意软件及其恶意行为，提出一些可 行的防范措施及方法。 关键词 ：智能手机 ；iPhone ；手机安全 ；越狱 ；恶意软件 中图分类号 ：TP393.08 文献标识码 ：A 文章编号 ：1671-1122（2012）02-0044-03 The Analysis on iPhone Security ZOU Rong-xing ( Xiamen Meiya Pico Information Co., Ltd., Xiamen Fujian 361008, China ) Abstract: However, with the popularity of iPhone and the legitimation of various jailbreak methods, a series of mobile security problems have been brought about, such as the disclosing of individual privacy, location information, credit card information and the malicious deductions, etc. This paper emphasized the analysis of the effect of iPhone security holes and other malwares, and presented several precaution measures and solutions. Key words: smart phone; iPhone; mobile security; jailbreak; malwares 0 引言 美国高盛集团预测，2012 年智能手机的供货量将超过个人电脑，预计其普及率也将超过个人电脑。智能手机中的邮件、邮件 地址、电话号码、用户账号、用户密码及位置等重要信息，将成为不法分子窥视的新重点，网络犯罪正在开始将攻击矛头从传统 互联网转向智能手机。黑客攻击的主要对象多有迹可循，这些攻击大多针对的是知名的企业和知名产品，因而基于 iOS 平台的 iPhone 手机等智能移动终端很可能成为黑客攻击的焦点。 1 iPhone 手机安全漏洞及其安全威胁 最近频繁出现的苹果 iTunes 账号绑定的信用卡被恶意消费事件（俗称“黑卡”事件）以及 iPhone 手机各种合法化的“越 狱”技术，都表明了 iPhone 手机存在着严重的漏洞并可为不法分子所利用。“越狱”原理是提高系统的使用权限，让用户可以随 意安装应用软件 , 然而攻击者也可以利用 “越狱”技术对用户进行攻击。目前存在的攻击方法有两种 ：一种是欺骗用户安装应用 的方法，这种方法对把恶意软件伪装成游戏等热门应用软件，诱使用户自己安装。另一种是利用软件漏洞，如利用基于 iOS 系统 的 PDF 阅读器软件漏洞，植入恶意程序达到控制用户的