IOSiOS平臺應用程式的安全性研究論文
智慧手機的出現大大的改變了人們接收和處理資訊的方式,現在透過智慧手機,人們就可以隨時隨地的對資訊加以處理。而蘋果手機在全球範圍內有著廣大的使用者群體,所以對IOSiOS平臺應用程式的安全性進行研究是十分有必要的。
1 IOSiOS安全體系的分析與研究
1.1 IOSiOS作業系統架構
IOSiOS作業系統是由蘋果公司所開發的,該系統被廣泛的應用於蘋果旗下的iiPhone、iiTouch、iiPad、iiPod等移動裝置中。IOSiOS作業系統實質上是由Mac OSX衍生而來的,它是一種基於darwiin的作業系統。IOSiOS作業系統正是正式釋出是在2007年1月9日的Macworld大會上,在同年6月29日,蘋果公司釋出了該系統的第一個版本,發展至今,IOSiOS作業系統已經更新到了IOSiOS 9。IOSiOS作業系統的系統架構是分為四個層次的,第一個是核心操作層,第二個是核心服務層,第三個是媒體層,第四個是可觸控層。核心作業系統層位於IOSiOS作業系統架構的最下面,在這個層面包括了記憶體管理、檔案系統、電源管理和一些其它其他的作業系統任務,核心作業系統層可以直接地與硬體裝置進行互動,對於一個IOSiOS程式開發者而言,他們往往是不接觸這一層的。而核心服務層則主要是實現對於IOSiOS一些服務的訪問。媒體層,顧名思義,就是透過該層我們可以在應用程式中使用各種媒體檔案,並且可以進行音訊與影片的錄製和圖形的繪製。而可觸控層則是與使用者關係最為緊密的一個層面,這一層為應用程式的開發提供了各種有用的框架,使用者透過該層來實現和裝置的觸控互動。
1.2 IOSiOS作業系統硬體的安全特性
一個安全的智慧作業系統是離不開硬體系統的高速整合和相互配合的,所以說良好的硬體設計對於軟體系統發揮其優勢是有著具有極大的幫助的,尤其是在移動裝置上,如果硬體設計不合理,將會使得移動裝置的執行速度大大減慢,同時也使得電池消耗大大增加。在IOSiOS裝置中,其系統執行記憶體與Flash儲存器中間的DMA路徑上都被植入了一塊AES265加密運算引擎,正是因為有了這個引擎的存在,所以使得SHA-1運算可以在硬體中間得以完成,並且有效的提高了加密運算的效率。蘋果公司所設計的每一臺IOSiOS裝置都有一個唯一的IID(UIID)和組IID(GIID),這個IID和組ID在裝置生產的時候就被固化在了應用處理器的晶片之中,任何軟體和韌體都不能夠對其進行讀取他,而只能夠看見利用它們進行加密或者解密運算之後的結果,這個唯一的IID既能夠確保每臺裝置都具有自己唯一的資料,同時也可以保證任何硬體提供商都不能夠對這些使用者資料加以記錄和儲存。而GIID則是與裝置採用的硬體處理器有關的一個數據,一般而言,相同的處理器是有著具有一樣的.GIID的,利用GIID可以在進行軟體系統安裝與還原的時候來識別硬體處理器,正是由於UIID與GIID的存在,就使得所以,IOSiOS裝置在進行作業系統韌體的安裝和還原時可以受到額外的安全保護。IOSiOS裝置把這一個資料固化進了其硬體晶片之中,並且確保了只有AES引擎才可以對其進行訪問,這樣就有效的避免了UIID和GIID在後期被篡改或者繞過。正是由於UIID具有唯一性,所以說利用UIID進行加密處理後的使用者資料往往是不容易被竊取的,因為如果即使一臺裝置的Flash儲存晶片被移動到了另一臺裝置上,但是由於裝置的UIID是唯一的,所以另一臺裝置也無法對這些資料進行訪問。在IOSiOS裝置中,除了UIID與GIID之外,系統所需要的其它其他秘鑰金鑰都是由系統的隨機數發生器基於Yarrow的演算法而產生的的,該演算法所需要的系統熵也可以從中斷計時器及裝置內部的一些感測器來獲得。除了安全金鑰金鑰之外,IOSiOS裝置還有銷燬金鑰秘鑰,IOSiOS的flash儲存器所採用的技術是損耗平均技術,所以說在IOSiOS裝置中,抹除一份資料的同時還會降將其多份複製也加以抹除。
1.3 IOSiOS作業系統軟體安全特性
IOSiOS系統是由其桌面版Mac OSX衍生而來的,它繼承了許多Mac OSX優良的安全特性,而且IOSiOS系統也是經歷了蘋果多年來的也被不斷升級和完善的,所以說它在安全性方面是有著具有較高的保障的。在對IOSiOS系統的安全體系體性進行設計的時候,相對於Mac OSX,蘋果公司還是做出了較大的改進,因為IOSiOS系統主要針對的是移動裝置,所以其在以下幾個方面做出了改進。出於對安全的考慮,IOSiOS相對於Mac OSX在功能上有了更好的支援,所以說對於java與flash程式,IOSiOS都是不支援的,因為javaJava與flashFlash都存在著許許多多的安全隱患,如果減少對這類程式的支援,將大大降低IOSiOS系統被攻。