iOS恶意应用分析综述

doi:10.11959/j.issn.1000-0801.2017048

电信科学 ›› 2017, Vol. 33 ›› Issue (2): 42-47.doi: 10.11959/j.issn.1000-0801.2017048

• 专题：智能终端与网络安全 • 上一篇下一篇

iOS恶意应用分析综述

朱易翔^1,²,张慷³,王渭清⁴

¹ 移动互联网系统与应用安全国家工程实验室，上海 201315
² 中国电信股份有限公司上海研究院，上海 200122
³ 中国电信股份有限公司上海分公司，上海 200120
⁴ 中国电信集团公司，北京 100033

修回日期:2017-02-14 出版日期:2017-02-01 发布日期:2017-03-07
作者简介:朱易翔（1979-），男，中国电信股份有限公司上海研究院互联网安全部副主任，负责移动互联网系统与应用安全国家工程实验室技术研发工作，主要研究方向为安全体系与架构、安全攻防与漏洞发掘、移动应用安全检测等。|张慷（1969-），男，中国电信股份有限公司上海分公司信息网络部经理、高级工程师，主要研究方向为信息安全管理、云安全。|王渭清（1980-），男，中国电信集团公司工程师，主要研究方向为信息安全管理、大数据安全。

Review of iOS malicious application analysis

Yixiang ZHU^1,²,Kang ZHANG³,Weiqing WANG⁴

¹ National Engineering Laboratory for Mobile Internet System and Application Security,Shanghai 201315,China
² Shanghai Research Institute of China Telecom Co.,Ltd.,Shanghai 200122,China
³ Shanghai Branch of China Telecom Co.,Ltd.,Shanghai 200120,China
⁴ China Telecom Corporation,Beijing 100033,China

Revised:2017-02-14 Online:2017-02-01 Published:2017-03-07

摘要/Abstract

摘要：

介绍了iOS的安全架构和应用程序的分发模式，分析了iOS 平台上恶意应用程序对用户数据安全和隐私构成的威胁，讨论了iOS上恶意应用少于Android系统恶意应用的原因，总结了已出现的iOS恶意应用的攻击方法，并对未来的缓解和对抗策略进行了展望。

关键词: iOS安全, 恶意代码, 恶意应用

Abstract:

The security architecture and distribution of iOS were introduced.The threats to user's data security and privacy from iOS malicious applications were analyzed.The reasons that the number of iOS malicious applications is less than Android malicious applications were discussed.The attacking methods of emerging iOS malicious applications were summed up.And prospect for future mitigation and confrontation strategies were given.

Key words: iOS security, malicious code, malicious application

中图分类号:

TP309

朱易翔,张慷,王渭清. iOS恶意应用分析综述[J]. 电信科学, 2017, 33(2): 42-47.

Yixiang ZHU,Kang ZHANG,Weiqing WANG. Review of iOS malicious application analysis[J]. Telecommunications Science, 2017, 33(2): 42-47.

图/表 2

图1

表1

参考文献 13

[1]	国家计算机病毒应急处理中心. 第十四次全国信息网络安全状况暨计算机和移动终端病毒疫情调查分析报告[R]. 2015.
	National Computer Virus Emergency Response Center. 14th analysis of national security situation of information network and investigation report on computer and mobile terminal virus[R]. 2015.
[2]	iOS 9.3 or later.iOS security-white paper[S/OL]. (2016-05-01) [2016-10-10]. .
[3]	Apple's app store has passed 100 billion app downloads[EB/OL]. (2016-06-08) [2016-10-10]. .
[4]	CHARLIE M , DION B , DINO D , et al. iOS hacker's handbook[M]. NewYork： Wiley, 2012.
[5]	AppBuyer:new iOS malware steals apple ID and password to buy apps[EB/OL]. (2014-09-12) [2016-10-10]. .
[6]	WANG T , JANG Y , CHEN Y , et al. On the feasibility of large-scale infections of iOS devices[C]// The 23rd USENIX Security Symposium (Security), August 20-22, 2014, San Diego,CA,USA. New Jersey: IEEE Press, 2014: 79-95.
[7]	Wirelurker:a new era in iOS and os x malware[EB/OL]. (2014-11-05) [2016-10-10]. .
	NICOLAS S . iPhone privacy[S/OL]. (2012-04-07) [2016-10-10]. .
[9]	LAU B , JANG Y , SONG C , et al. Mactans:injecting malware into iOS devices via malicious chargers[C]// Black Hat USA, July 27Aug-1, 2013, Las Vegas,NV,USA. New Jersey: IEEE Press, 2013.
[10]	WANG T , LU K , LU L , et al. Usenix Conference on Security[C]// Black Hat USA, August 12-13, 2013, Washington D C,USA. New Jersey: IEEE Press, 2013:559-572.
[11]	安天实验室. Xcode 非官方版本恶意代码污染事件（XcodeGhost）的分析与综述[R/OL]. (2015-09-20) [2016-10-10]. .
[12]	YiSpecter:first iOS malware that attacks non-jailbroken apple iOS devices by abusing private APIs[EB/OL]. (2015-10-04) [2016-10-10]. .
[13]	Pegasus-针对iOS设备的APT攻击分析[EB/OL]. (2016-08-26) [2016-10-10]. .
	Pegasus-analysis of APT attacks on iOS devices[EB/OL]. (2016-08-26) [2016-10-10]. .

恶意应用	出现时间	传播途径	恶意功能	受染机器类型
iKee	2009年11月	open SSH	修改壁纸、锁机以及将iOS设备加入botnet（僵尸网络）中	越狱设备
AppBuyer	2014年9月	第三方Cydia源	窃取Apple ID和密码、盗用用户身份下载应用程序	越狱设备
WireLurker	2014年11月	已感染的个人电脑	收集用户隐私信息、安装新的应用程序	越狱设备、未越狱设备
SpyPhone	2010年8月	应用商店	收集多种个人隐私数据，包括电话号码、通讯录、照片、地理位置等	未越狱设备
Mactans	2013年8月	充电器	模拟用户点击、安装并隐藏应用程序、监视用户输入等	未越狱设备
Jekyll	2013年8月	应用商店	发送短信、邮件、后台录像、拨打任意电话等	未越狱设备
XcodeGhost	2015年9月	应用商店	收集用户隐私并具备伪造弹窗等功能	未越狱设备
YiSpecter	2015年10月	网络流量劫持、网页欺诈等	收集设备UUID等用户隐私、安装企业证书签名的应用、替换其他应用	越狱设备、未越狱设备
Pegasus/Trident	2016年8月	短信发送网址链接的精准APT攻击	完全控制iOS设备	越狱设备、未越狱设备

iOS恶意应用分析综述

Review of iOS malicious application analysis

在线阅读

PDF下载

可视化

摘要/Abstract

引用本文

使用本文

图/表 2

参考文献 13

相关文章 6

Metrics

推荐阅读 0

[1]	陈铁明, 项彬彬, 吕明琪, 陈波, 江颉. 基于字节码图像和深度学习的Android恶意应用检测[J]. 电信科学, 2019, 35(1): 9-17.
[2]	李馥娟,王群. Rootkit攻防机制与实现方法[J]. 电信科学, 2018, 34(12): 33-45.
[3]	罗亚玲,黎文伟,苏欣. Android恶意应用HTTP行为特征生成与提取方法[J]. 电信科学, 2016, 32(8): 136-145.
[4]	苗得雨,康学斌,肖新光. 基于4级受信机制的可疑终端的恶意代码取证与分析[J]. 电信科学, 2011, 27(1): 105-109.
[5]	黄玮,崔宝江,胡正名. Web应用程序客户端恶意代码技术研究与进展[J]. 电信科学, 2009, 25(2): 72-79.
[6]	黄玮,崔室江,胡正名. Web应用程序客户端恶意代码技术研究与进展[J]. 电信科学, 2009, 1(2): 72-79.