随着移动互联网的飞速发展,智能手机、平板电脑、智能眼镜、智能手表等各种智能终端越来越普及,用户不仅使用智能终端进行通信和娱乐,还使用智能终端进行办公,甚至处理一些敏感数据。因此智能终端上存储了越来越多的用户个人隐私信息,包括通信录、短消息、电子邮件,甚至银行账号和密码。不容忽视的是,智能终端给人们生活带来便利的同时,也带来了许多安全和隐私相关的问题,比如系统漏洞、隐私泄露、病毒、后门软件等。当前最主流的两大移动操作系统分别是Android和iOS,其中iOS由苹果公司开发,被广泛应用于苹果公司的移动产品,包括iPhone,iPod Touch,iPad等。在苹果公司和全球开发人员的努力下,iOS凭借其良好的用户体验在移动市场获得了巨大份额。一方面,针对iOS系统进行的各种攻击,包括隐私窃取、病毒和木马等一直存在;另外一方面,由于iOS系统的封闭性,研究难度相对较大,针对iOS的安全研究工作相对较少。已有的一些成果主要集中在系统安全机制的分析、应用的隐私泄露以及针对iOS设备的电子取证。本文主要围绕iOS系统和应用程序的安全展开分析,综合讨论现有的研究成果,并创新的提出了安全研究方法和技术,主要贡献包括:1.全面总结了现在针对iOS系统和安全相关研究的工作,包括学术方面和工业方面的研究,涵盖了系统安全研究、应用安全研究、电子取证研究等方面。2.针对iOS设备的整体安全建立iOS设备安全威胁模型,包括iOS设备安全、系统安全以及应用安全三个方面。3.针对iOS设备安全和系统安全开发了iOS设备安全评测系统iVerifier,用实验证明该系统可有效的检测iOS设备硬件的安全性以及iOS系统的完整性。4.研究iOS应用存在的安全性问题,包括隐私泄露、开发人员误用加密函数导致未能有效保护数据和用户隐私等,针对iOS应用的安全分析开发了iOS应用安全评估系统iCryptoTracer。该系统可以分析某个iOS应用是否存在密码学误用的问题,并根据分析的结果对应用进行安全评级。