苹果公司推出的iphone 4带来了传统手机界的新革命,今天智能手机已经成为了人们生活中密不可分的一部分,智能手机在完美的承接了传统手机功能的情况下,又带来了更加丰富多彩的功能,人们可以通过手机系统平台上的应用软件进行办公,人际交流,娱乐等功能。但不容忽视的是,移动设备里面存储和关联了大量的用户数据和隐私信息,应用程序开发商只注重功能与效率而把用户希望应用程序保护用户使用安全的诉求置若罔闻。随着针对移动平台上应用程序的恶意攻击越来越严重,用户的安全被严重侵蚀。秉持着安全至上的理念,iOS操作系统在问世之初就为用户提供了诸多可靠的安全保护机制。作为世界上流行的移动智能应用平台和占有率高的操作系统,当然催生了许多针对其应用程序的恶意攻击,对用户个人的敏感信息和财产安全造成了严重的威胁,因此为了保证人们的移动生活安全无忧,针对应用程序上线前的安全审计工作则显得至关重要。本文围绕iOS安全机制和应用安全展开分析,在此基础上提出了一种安全审模型并设计与实现了一款用于iOS应用程序安全审计的工具。主要工作如下:(1)针对iOS系统架构和iOS安全机制层级进行深入分析后,本文从系统级安全机制、加密与防护机制、应用程序安全性几个方面对iOS安全体系结构进行了全面阐述。(2)首先基于对iOS安全体系结构的深入研究和对应用程序的全面分析并结合iOS应用目前面临的安全威胁,对iOS运行时、tweak破解、代码注入、二进制文件分析等技术原理进行了概述,然后对传统iOS安全审计方式进行了分析。(3)设计了iOS应用程序安全审计模型,包括基于应用解密、逆向工程等技术的静态审计模块,基于Objective-C运行时特性和hook技术的动态审计模块,具备可扩展性,该安全审计系统可以对应用程序进行安全审计评估。(4)开发了基于MAC终端上的安全审计工具并对测试应用进行了审计评测,得出了审计结果,验证了iOS安全审计系统的可行性和审计工具的有效性。