随着移动互联网的快速发展,苹果公司推出的一系列iPhone手机,因为其快速、流畅和安全性而迅速风靡全球。但是iOS(iPhone Operation System)安全性使得用户缺乏操作权限,降低了用户的使用体验。因此,很多苹果手机用户想方设法来提高自己的使用权限。然而他们随即将面临着恶意程序或者代码入侵的风险,用户的隐私和权益受到极大的威胁。因此,针对iOS平台的软件行为方面的分析与防护的研究具有现实意义。首先,分析了国内外iOS应用程序安全性的研究现状,发现了大部分的iOS安全性研究多是针对iOS安全机制和iOS安全开发这两方面,总结了iOS应用程序的静态分析与动态分析方法的特点,提出了针对iOS平台的软件行为方面的检测、分析与防护的构想,以及需要研究的内容。其次,针对普遍使用的iOS应用程序,构造出iOS系统函数与可疑行为对照表,利用静态检测与分析方法对iOS应用程序进行检测分析,扫描并识别出其中调用的系统函数,根据系统函数与可疑行为对照表,判定目标应用程序是否存在威胁用户安全的可疑行为,并将可疑行为以及其位置记录在该应用程序的可疑行为表中。将应用程序可疑行为与其申请的权限做对比,初步判断该应用软件是否存在威胁用户隐私和权益的行为。再次,根据iOS系统函数与可疑行为对照表和静态检测与分析得出的应用程序可疑行为表,对目标应用程序进行动态检测与分析,追踪目标应用程序,获取该程序在运行时调用函数的内存地址,查找并监听调用的系统函数,获取软件执行时传递给系统函数的数据信息,分析传递的数据是否存在用户隐私信息,并与该应用程序网络通信数据进行交互验证,确定该可疑行为是否真正损害了用户权益。最后,基于动态分析原理和系统函数与可疑行为对照表,采用OC语言与Logos脚本,利用iOS软件行为劫持技术设计并实现了一款对iOS软件行为进行检测的插件,用于识别用户使用软件存在的危险行为。通过对几款恶意及常用软件的检测验证了该插件的正确性及有效性。