网络高级安全工程师含金量（软考-信息安全工程师学习笔记117）

苹果公司建立以 iOS 平台为核心的封闭的生态系统，iOS 的智能手机操作系统的原名为 iPhoneOS,其核心与 Mac OS X 的核心同样都源自 Apple Darwin。

iOS 的系统架构分为四个层次:

• 核心操作系统层(Core OS Layer):提供本地认证、安全、外部访问、系统等服务。
• 核心服务层(Core Services Layer):提供给应用所需要的基础的系统服务，如账户、数据存储、 网络连接、地理位置、运动框架等。
• 媒体层(Media Layer):提供应用中视听方面的技术，如图形图像相关的 Core Graphics、 Core Image、GLKit、OpenGL ES、Core Text 等，声音相关的 Core Audio、OpenAL、AV Foundation,视频相关的 Core Media、Media Player 框架，音视频传输的 AirPlay 框架等。
• 可触摸层( Cocoa Touch Layer):为应用程序开发提供了各种常用的框架并且大部分框架与界面 有关，负责用户在 iOS 设备上的触摸交互操作

iOS 平台的安全架构可以分为硬件、固件、软件

硬件、固件层：由设备密钥、设备组密钥、苹果根认证、加密引擎、内核组成。Secure Enclave 是苹果高版本 A 系列处理器中的协处理器，独立于应用处理器之外，提供所有加密操作。

软件层：由文件系统、操作系统分区、用户分区、应用沙盒及数据保护类构成

iOS 平台的安全机制

1.安全启动链

iOS 平台的安全依赖于启动链的安全，为防止黑客攻击启动过程，iOS 启动过程使用的组件要求完整性验证，确保信任传递可控

2.数据保护

针对移动设各因丢失或被窃取导致的泄露数据的风险，苹果公同的 iOS 4 提供了数据保护 API(Data Protection API)。API 让应用开发者尽可能简单地对文件和 keychain 项中存储的敏感用户数据施以足够的保护，以防它们在用 户设备丢失时被泄露

3.数据的加密与保护机制

iOS 内所有用户数据都是强制加密的，加密功能不能关闭

。苹果的 AES 加解密引擎都是硬件级的，位于存储与系统之间 的 DMA 内，所有进出存储的数据都要经过硬件的加密与解密，这样提供了较高 的效率与性能。

4.地址空间布局随机化

iOS 引入地址空间布局随机化(ASLR) 安全保护技术，利用 ASLR 技术，确保 iOS 的二进制文件、库文件、动态链接文件、栈和堆内存地址的位置是随机分布的，从而增强抗攻击能力。

5.代码签名

为防止应用攻击，iOS 系统要求所有可执行程序必须使用苹果公司发放的证书签名。

6.沙箱机制

iOS 为限制恶意代码执行所造成的破坏，提供 iOS 沙箱机制，通过沙箱机制，可以限制进程的恶意行为。

学习参考资料：

信息安全工程师教程（第二版）

建群网培信息安全工程师系列视频教程

信息安全工程师5天修炼