随着移动智能设备的普及,硬件性能的不断提升,移动智能终端越来越多地被用来处理各种重要的数据信息。随之而来的是和移动智能终端紧密相连的大量新型安全问题,这些安全问题包括隐私泄漏、手机木马病毒、恶意程序等。在2011年,出现了iPhone记录位置信息,英国“窃听门”等智能终端安全事件。当今的主流的智能终端操作系统中最受关注的是iOS和Android,iOS是苹果公司开发的iPhone、iPod Touch、iPad等终端产品的核心操作系统,它支持无线网络连接、视频电话、GPS定位和安装第三方开发的应用程序等功能。目前,iOS的安全研究工作非常匮乏。已有的一些成果主要集中于系统安全机制的剖析、应用程序隐私泄露问题的分析和手机取证方法。本文研究工作包括对当前iOS操作系统及其上应用程序安全现状进行分析。针对现有研究的空缺和不足,本文的主要贡献如下:1)设计了iOS移动智能终端软件安全评估的系统架构,包括操作系统、应用软件、用户数据三个安全评估子系统,由9个评估模块组成。该架构可以全面地测试iOS智能终端设备,具有可扩展性。2)提出了一种对应用程序API的安全分析方法,在此基础上设计开发了iApprove原型系统。系统通过采用基于ARM平台上的逆向分析技术,获取iOS应用程序所使用的API,经过API过滤和API匹配解析所使用的系统权限和功能。通过对苹果电子商场上16大类150个最流行的应用的分析,发现超过10%的应用使用了访问通讯录、相机和GPS等高风险的API,表明这些应用存在潜在的隐私威胁。3)开发了iOS备份分析工具,针对典型的即时通讯、社交网络和位置技术等第三方应用的备份数据分析,实现了对这些程序中重要机密数据的导出,从而表明这些程序存在严重隐私泄露风险。为此,本文给出了相应的备份数据保护方案。