IOS系统数据安全问题探讨
2017-05-30蔡宝承
蔡宝承
摘 要:移动智能终端已经逐渐成为信息获取和传播的重要平台,对人们生活的影响也越来越大,IOS数据安全是移动设备安全使用的关键,对其安全问题的分析和研究已经成为全球性课题。
关键词:IOS系统;数据安全;安全问题
从2007年苹果公司推出iPhone手机和IOS系统开始,越来越多的应用用到手机设备中,尤其是社交网络、电子邮件、即时通讯等軟件的频繁使用,越来越多的用户隐私信息被存储到手机中,而这些隐私数据的安全问题成为移动设备研究人员和用户共同关注的问题。
一、IOS系统数据安全机制
(1)系统可信引导系统可信引导描述的是IOS设计的可信启动过程,系统首先引导安全只读内存,再嵌入根证书用以检查下一步所加载组件的RAS签名,在随后启动的每一个步骤中系统都能够自动检验下一步骤所要加载的组件RAS签名,这就是整个系统的信任体系。
(2)代码签名 系统可信引导保证整个系统加载过程中各个阶段的数据完整性,而代码签名能够保证系统中运行应用程序的完整性,苹果公司只允许用户从APP Store 下载、安装应用程序,代码签名只允许苹果公司签名的应用进入用户系统,而没有授权的第三方应用程序是没有办法将应用安装在IOS系统的手机上。代码签名能够保证用户使用的程序都是经过严格审核和安全验证,保证没有恶意程序趁机进入用户手机,相比自由开放的安卓系统更加更全。
(3)沙盒机制 IOS系统沙盒机制的实质是一个基于Trusted BSD策略框架的内核扩展模块,在这个访问控制系统中可以针对每次进程制定单独的配置文件,用于限制文件打开等程序的进行,在IOS系统背景下下载的应用程序每个都单独保存在沙盒中,不仅能够保证应用程序数据和内容不受其他程序的影响,而且还能阻止应用程序对系统数据的访问。
(4)数据加密 IOS系统及设备引入数据加密程序,对手机信息进行保护和安全保障,该机制在一定程度对敏感数据进行不同程度的保护,使得用户在使用移动设备中更安心。数据加密的保障原理是能够保证数据在关机状态下的镜像拷贝不被破解以及设备被锁定时的数据安全。
(5)地址空间布局随机化 地址空间布局随机化是通过随机分配内存数据区域来达到保障数据安全的目的,如此一来攻击者就很难在短时间内找到用户数据存在的区域,对用户数据的解密难度也会增加,给用户发现和反映留出足够时间。
二、数据安全问题
(1)越狱问题越狱行为的发生主体是用户自身,用户对IOS设备进行越狱,主动破坏了IOS系统对数据的安全保护,从而对保存数据形成巨大威胁。越狱后可以自行安装更多应用程序,还可以免费使用一些破解的收费应用,开发者也可以摆脱苹果公司在开发和审核方面的限制开发应用软件,进而获取经济利益。但是这在一定程度上直接降低了设备数据安全保障性,越狱后用户的设备更加容易受到恶意软件的骚扰和影响,恶意软件可以获取手机定位、读取信息等权限,对系统进行全面控制,窃取用户隐私和数据。
如表1所示,是用户手机系统越狱前后应用程度功能对比表,从表格中我们可以看出一个越狱的IOS系统设备可以不受约束的访问用户任何个人秘密资料,甚至可以对用户进行跟踪和窃听,这对于用户的生活和工作都存在很大安全隐患,尤其是从事保密性质工作的用户,不法分子完全可以利用大数据分析出一个从事保密性质工作人员的行为轨迹,从而对其从事的工作内容进行推测,这在无形当中就对商业机密的获取形成威胁。
(2)漏洞利用 在IOS系统更新过程中也会存在安全隐患,每一次的更新都是一场攻防较量,黑客会对新的IOS系统进行研究,希望通过找到系统越狱的漏洞问题,由于攻击者在网络上将系统存在的漏洞列出来,使得恶意程序软件的开发者有机可趁,对手无时不刻的研究和挖掘对系统而言是一种巨大的威胁。
(3)安全软件 未越狱的设备虽然能够得到来自系统本身的保护,但是由于其對其他安全保护软件存在排他性,所以其他安全软件并不能对其数据安全进行更多层面上的保护,这在一定程度上输给了已经越狱的系统,笔者认为目前越狱系统中的软件也多以短信和电话拦截为主,也并没有实现对系统数据的深层次保护。IOS系统未来发展过程中也可以以此为发展方向,研究能够在未越狱情况下形成对系统数据安全的深度保护。
总之,IOS系统数据安全机制包括系统可信引导、代码签名、沙盒机制、数据加密以及地址空间布局随机化,数据安全存在的问题包括越狱问题、漏洞利用以及安全软件问题,这些都是系统未来发展过程中需要解决的问题,只有解决好这些问题,才能更好的保证用户设备的数据安全,才能为社会稳定和谐营造良好的互联网环境。
参考文献
[1]贺宇轩,孟魁,刘功申,徐林.iOS系统数据安全分析与加固[J].通信技术,2014,06:668-673.
[2]郑显义,史岗,孟丹.系统安全隔离技术研究综述[J].计算机学报,2016,1-23.
[3]陈佳霖,王轶骏,薛质.iOS系统数据安全研究[J].信息安全与通信保密,2012,08:100-102,105.
(作者单位:江苏神州信源系统工程有限公司)
