随着移动设备普及和智能操作系统的发展，Apple公司研发出的iOS系统在移动设备操作系统市场中占有重要份额，以具有iOS的设备作为利用手段或攻击目标，成为当前信息犯罪及数字取证的重点方向之一。Windows OS作为最广泛使用的桌面操作系统，研究和设计出基于Windows的针对iOS设备的数字取证技术和数字取证系统，具有较强的理论意义和实际应用价值。论文通过分析iOS下APP的井喷式增长和不断更新的基本特征，结合数字取证的实际需求，分析了iOS默认APP数据和第三方下载的各类经典APP数据，设计并实现了基于插件机制的动态APP数据获取模块和解析模块，灵活地适应了APP自身和数字取证需求的变化。在分析iOS设备两种备份方式（也即iTunes备份和iCould备份）后，研究了基于以上两种备份方式的备份数据获取及解析方法。以此为基础，提出了iOS设备的模糊取证方法，论述了该方法的应用场景，研究备份时间属性对该方法的影响，给出了备份的属性验证方法。在获取取证结果集之后，针对数据搜索的功能需求，论文提出了基于属性字段限定搜索和AC多模式匹配算法的多关键字搜索相结合的搜索方法，提高了搜索的功能和效率。结合论文所述的理论和技术点，设计并实现了在Windows OS下的针对iOS设备的数字取证系统，解决了iOS设备数字取证工作中的实际问题。