摘 要：目前，iOS 安全研究主要在應(yīng)用程序安全性檢測(cè)、安全模型剖析、漏洞和數(shù)據(jù)保護(hù)機(jī)制分析等方面，對(duì)于iOS 備份機(jī)制的安全性缺乏深入系統(tǒng)地研究。備份是iOS 系統(tǒng)中惟一合法獲得設(shè)備內(nèi)部數(shù)據(jù)的渠道，但是備份數(shù)據(jù)缺少必要防護(hù)措施，用戶數(shù)據(jù)安全和隱私受到潛在威脅。通過(guò)描述備份分析的方法，進(jìn)而對(duì)備份存儲(chǔ)數(shù)據(jù)進(jìn)行深入理解，發(fā)現(xiàn)其存在嚴(yán)重隱私威脅，忽視對(duì)第三方應(yīng)用程序數(shù)據(jù)信息的保護(hù)，最后評(píng)估了備份機(jī)制潛在的安全影響并給出提高備份安全性的建議。

　　0 引言

　　隨著移動(dòng)智能終端的日漸普及，人們開(kāi)始對(duì)它的功能需求有了進(jìn)一步的提高。新一代的智能移動(dòng)終端除了語(yǔ)音通信之外，還能播放影音、瀏覽網(wǎng)頁(yè)、游戲娛樂(lè)等。更重要的是，用戶可以從電子市場(chǎng)上下載并安裝第三方開(kāi)發(fā)的應(yīng)用程序。在所有的智能移動(dòng)設(shè)備中，蘋(píng)果的iPhONe 和iPad 深受用戶和安全研究人員關(guān)注。這些設(shè)備的核心是其中的操作系統(tǒng)--iOS.

　　由于蘋(píng)果對(duì)iOS 采取閉源不公開(kāi)的政策，開(kāi)發(fā)人員和用戶對(duì)其安全機(jī)制了解甚少。目前安全研究人員給出了一些安全模型［1］和數(shù)據(jù)保護(hù)機(jī)制［2］的細(xì)節(jié)，但仍較難獲取iOS 內(nèi)部的信息。黑客社區(qū)工作者挖掘系統(tǒng)漏洞［3］、分析沙箱模型和數(shù)據(jù)加密［4］。

　　電子取證專家通常需要通過(guò)越獄來(lái)獲得他們需要的信息，但越獄會(huì)改變系統(tǒng)原有的狀態(tài)，所以他們更傾向于非入侵的方式。

　　雖然蘋(píng)果有著嚴(yán)格的安全保護(hù)措施以避免數(shù)據(jù)泄漏，但它留下了一條供用戶進(jìn)行數(shù)據(jù)讀寫(xiě)的通道。這就是iTunes 的同步、備份與恢復(fù)機(jī)制，其中最值得關(guān)注的就是備份。iTunes 會(huì)自動(dòng)為iOS 設(shè)備創(chuàng)建備份，日后如需恢復(fù)到以前備份的狀態(tài)則可使用此備份。備份可以進(jìn)行任意的復(fù)制，用于在其他機(jī)器上進(jìn)行恢復(fù)。iTunes 的備份恢復(fù)機(jī)制為用戶帶來(lái)了便利也產(chǎn)生了安全問(wèn)題。通過(guò)備份，大量的數(shù)據(jù)保存到用戶電腦中，對(duì)用戶隱私造成威脅。然而學(xué)術(shù)界的研究集中在檢測(cè)在iOS 應(yīng)用程序中的隱私泄漏［5］，備份機(jī)制的研究?jī)H局限于取證分析［6-7］。文獻(xiàn)［8-9］從iOS 備份機(jī)制著手，分析備份機(jī)制中存在的隱私泄露威脅。

　　1 備份分析方法

　　這里主要描述分析備份中隱私數(shù)據(jù)的方法。分析過(guò)程分成3 個(gè)步驟：①生成備份；②解析備份；③分析備份。過(guò)程如圖1 所示。

　　圖1 iOS 備份解析過(guò)程

　　1.1 生成備份

　　iPhone 或iPad 連接到電腦的時(shí)候，iTunes 將自動(dòng)同步電腦與設(shè)備之中的數(shù)據(jù)，創(chuàng)建一個(gè)備份。也就是說(shuō)，如果iOS 設(shè)備曾經(jīng)與裝有iTunes 的電腦連接過(guò)，那么備份文件已經(jīng)保存在電腦中備份目錄。

　　如果沒(méi)有備份，則通過(guò)如下兩種不同的方法來(lái)創(chuàng)建備份。第一種是使用iTunes 或者iTunes 提供的AppleMobileBackup.exe 來(lái)進(jìn)行備份。iTunes 與iOS 設(shè)備之間通過(guò)蘋(píng)果文件通信（AFC，Apple FileCommunicATIon）協(xié)議來(lái)進(jìn)行通信。另一種創(chuàng)建備份的方法是使用LibimobileDevice，它是一個(gè)支持AFC 數(shù)據(jù)交互協(xié)議的C 語(yǔ)言庫(kù)。它支持iOS 的備份功能，還支持同步，獲取系統(tǒng)信息等功能。所以這也是一種創(chuàng)建備份的方法，這種方式的好處是它并不依賴于Windows，在Linux 下同樣可以運(yùn)行，開(kāi)發(fā)者可以更自由地控制它的通信。

　　1.2 解析備份

　　iOS 備份目錄名是被備份設(shè)備的惟一設(shè)備標(biāo)識(shí)符（UDID，Unique Device IdenTIfication）。它由40位16 進(jìn)制字符組成，如：2b6f0cc904d137be2e1730235f5664094b831186.備份目錄下的文件名都通過(guò)SHA-1 哈希編碼，所以無(wú)法辨別文件信息。利用備份中的Manifest.mbdb 和Manifest.mbdx 文件可以解析出備份的結(jié)構(gòu)。

　　Manifest.mbdb 是備份的索引文件。它由一個(gè)定長(zhǎng)的頭部和若干定長(zhǎng)的記錄構(gòu)成。

　　Manifest.mbdx 記錄著文件信息，如：文件所在域、路徑，哈希值，文件大小等。

　　1.3 分析備份

　　遍歷經(jīng)過(guò)解析后的備份目錄，分析檢查可疑文件。備份中大量的數(shù)據(jù)都是用iOS 原生支持的Sqlite 數(shù)據(jù)庫(kù)格式保存，文中使用Sqlite DatabaseBrowser 來(lái)分析這些文件中的內(nèi)容。Property List（Plist）也是iOS 支持的文件格式，它用來(lái)保存配置信息，使用Plist Editor 來(lái)讀取其中的信息。

　　2 備份中的隱私信息

　　這里主要總結(jié)分析的結(jié)果，重點(diǎn)關(guān) 注與用戶隱私相關(guān)的信息。這些信息分成兩大類，系統(tǒng)內(nèi)置信息和第三方應(yīng)用程序信息。