软考信息安全工程师学习笔记117iOS系统安全与保护机制

　　iOS系统组成概要
　　苹果公司建立以iOS平台为核心的封闭的生态系统，iOS的智能手机操作系统的原名为iPhoneOS，其核心与MacOSX的核心同样都源自AppleDarwin。
　　iOS的系统架构分为四个层次：核心操作系统层（CoreOSLayer）：提供本地认证、安全、外部访问、系统等服务。核心服务层（CoreServicesLayer）：提供给应用所需要的基础的系统服务，如账户、数据存储、网络连接、地理位置、运动框架等。媒体层（MediaLayer）：提供应用中视听方面的技术，如图形图像相关的CoreGraphics、CoreImage、GLKit、OpenGLES、CoreText等，声音相关的CoreAudio、OpenAL、AVFoundation，视频相关的CoreMedia、MediaPlayer框架，音视频传输的AirPlay框架等。可触摸层（CocoaTouchLayer）：为应用程序开发提供了各种常用的框架并且大部分框架与界面有关，负责用户在iOS设备上的触摸交互操作
　　iOS系统安全机制
　　iOS平台的安全架构可以分为硬件、固件、软件
　　硬件、固件层：由设备密钥、设备组密钥、苹果根认证、加密引擎、内核组成。SecureEnclave是苹果高版本A系列处理器中的协处理器，独立于应用处理器之外，提供所有加密操作。
　　软件层：由文件系统、操作系统分区、用户分区、应用沙盒及数据保护类构成
　　iOS平台的安全机制
　　1。安全启动链
　　iOS平台的安全依赖于启动链的安全，为防止黑客攻击启动过程，iOS启动过程使用的组件要求完整性验证，确保信任传递可控
　　2。数据保护
　　针对移动设各因丢失或被窃取导致的泄露数据的风险，苹果公同的iOS4提供了数据保护API（DataProtectionAPI）。API让应用开发者尽可能简单地对文件和keychain项中存储的敏感用户数据施以足够的保护，以防它们在用户设备丢失时被泄露
　　3。数据的加密与保护机制
　　iOS内所有用户数据都是强制加密的，加密功能不能关闭
　　。苹果的AES加解密引擎都是硬件级的，位于存储与系统之间的DMA内，所有进出存储的数据都要经过硬件的加密与解密，这样提供了较高的效率与性能。
　　4。地址空间布局随机化
　　iOS引入地址空间布局随机化（ASLR）安全保护技术，利用ASLR技术，确保iOS的二进制文件、库文件、动态链接文件、栈和堆内存地址的位置是随机分布的，从而增强抗攻击能力。
　　5。代码签名
　　为防止应用攻击，iOS系统要求所有可执行程序必须使用苹果公司发放的证书签名。
　　6。沙箱机制
　　iOS为限制恶意代码执行所造成的破坏，提供iOS沙箱机制，通过沙箱机制，可以限制进程的恶意行为。学习参考资料：
　　信息安全工程师教程（第二版）
　　建群网培信息安全工程师系列视频教程
　　信息安全工程师5天修炼