现在人们非常依赖智能手机,几乎天天都在使用,这使得智能手机中有很多隐私信息。苹果公司的iOS系统是当前最流行的手机操作系统之一,由于其内置的代码签名和应用程序审查等机制,人们普遍认为iOS系统比其他系统更安全。然而最近的XcodeGhost、YouMi SDK等安全事件表明,绕过苹果公司的检测机制窃取用户隐私的行为是可行并且存在的。为了检测这类恶意软件,我们设计实现了恶意软件检测与分析系统DMIA。DMIA首先通过监听层收集应用程序的运行信息,尤其是与隐私相关的API函数调用和原始的网络通讯数据。通过比对本地的隐私数据与截获的网络通信数据,DMIA可以实现精准的恶意软件检测。对于那些由于网络通信加密或者关联特征不明显而无法精准匹配的应用程序,DMIA提供了一种新颖的机器学习模型,这类似于一种黑盒测试。进一步地,我们提出和设计了在未越狱平台进行恶意软件检测的新方法并实验证明了其可行性。我们用App Store和Cydia上获取到的2000个应用程序对DMIA进行实验评估。最终,DMIA验证出52个受XcodeGhost和YouMiSDK这2类安全事件影响的应用程序,并且检测出2个窃取用户隐私的恶意应用(之前未被发现并公开)。另外,实验表明DMIA也可以检测出私有API滥用问题,有103 (5%)个应用程序使用了私有API。总之,DMIA可以有效的检测出被应用程序审查漏报的恶意软件。