iOS在现今主流的智能终端操作系统中备受瞩目,苹果公司对iOS系统采取了闭源策略,使其相对其他系统更具安全性,但越狱技术的存在与发展也就恰恰说明了iOS平台确实存在一定的安全隐患。“越狱”不是一个通用的计算机概念,只是苹果社区对iOS一些强制性限制进行突破的比喻性说法,在2.5节中对此有详细解释。随着iOS智能终端的流行以及越狱的合法化引发的越狱用户队伍的壮大,攻击者将目光转向iOS操作系统也是必然的趋势,因而对于iOS系统的应用的安全性的分析研究与对越狱给iOS带来的风险的抵御也是非常有必要的,这客观上也对正统iOS系统的安全机制不断完善起到一定的促进作用。本文主要研究内容有两个部分:第一、论证了对于越狱对iOS应用所造成的威胁进行研究的必要性。在此基础上研究iOS操作系统现有的安全机制,分析其可能存在的一些薄弱环节,并且指明这些薄弱环节可能引发的对于iOS应用的三大类恶意注入的手段。在对现有的文件式的恶意注入手段进行分析后,对其中一种最具有可操作性的手段进行改进,接着设计iOS平台上ROP仿真实验,随后重点提出了攻击范围更广的基于逆向工程的新型恶意注入方法,结合App Store中下载的应用,设计了相关的测试,验证了此种注入方法强大的攻击性。第二、通过对三类恶意注入的分析与研究,针对各类注入法所暴露的iOS安全机制的隐患,本文研究并实现了几个对于iOS应用程序安全防护措施:首先加强现有的密码检测机制的监测力度,除了密码长度,数字、字符甚至特殊符号的混杂程度,本文着重对易受攻击的键盘上特定组合码进行检测;其次完善iOS内存保护机制,利用Objective-C对象实现内存安全擦除,保证及时对文件数据的每个字节都做到全覆盖,防止对象被跟踪后信息遭到泄露;再次在维护程序在运行时的安全性上提出了一种贯穿程序被调试的三个阶段的反调试机制:从程序开始被调试、继续被跟踪到最终被恶意修改均进行跟踪测试,最终阻止被恶意修改的目标继续的执行。