iOS備份機制中隱私威脅問(wèn)題的分析

摘 要：目前，iOS 安全研究主要在應用程序安全性檢測、安全模型剖析、漏洞和數據保護機制分析等方面，對于iOS 備份機制的安全性缺乏深入系統地研究。備份是iOS 系統中惟一合法獲得設備內部數據的渠道，但是備份數據缺少必要防護措施，用戶(hù)數據安全和隱私受到潛在威脅。通過(guò)描述備份分析的方法，進(jìn)而對備份存儲數據進(jìn)行深入理解，發(fā)現其存在嚴重隱私威脅，忽視對第三方應用程序數據信息的保護，最后評估了備份機制潛在的安全影響并給出提高備份安全性的建議。

　　0 引言

　　隨著(zhù)移動(dòng)智能終端的日漸普及，人們開(kāi)始對它的功能需求有了進(jìn)一步的提高。新一代的智能移動(dòng)終端除了語(yǔ)音通信之外，還能播放影音、瀏覽網(wǎng)頁(yè)、游戲娛樂(lè )等。更重要的是，用戶(hù)可以從電子市場(chǎng)上下載并安裝第三方開(kāi)發(fā)的應用程序。在所有的智能移動(dòng)設備中，蘋(píng)果的iPhONe 和iPad 深受用戶(hù)和安全研究人員關(guān)注。這些設備的核心是其中的操作系統--iOS.

　　由于蘋(píng)果對iOS 采取閉源不公開(kāi)的政策，開(kāi)發(fā)人員和用戶(hù)對其安全機制了解甚少。目前安全研究人員給出了一些安全模型［1］和數據保護機制［2］的細節，但仍較難獲取iOS 內部的信息。黑客社區工作者挖掘系統漏洞［3］、分析沙箱模型和數據加密［4］。

　　電子取證專(zhuān)家通常需要通過(guò)越獄來(lái)獲得他們需要的信息，但越獄會(huì )改變系統原有的狀態(tài)，所以他們更傾向于非入侵的方式。

　　雖然蘋(píng)果有著(zhù)嚴格的安全保護措施以避免數據泄漏，但它留下了一條供用戶(hù)進(jìn)行數據讀寫(xiě)的通道。這就是iTunes 的同步、備份與恢復機制，其中最值得關(guān)注的就是備份。iTunes 會(huì )自動(dòng)為iOS 設備創(chuàng )建備份，日后如需恢復到以前備份的狀態(tài)則可使用此備份。備份可以進(jìn)行任意的復制，用于在其他機器上進(jìn)行恢復。iTunes 的備份恢復機制為用戶(hù)帶來(lái)了便利也產(chǎn)生了安全問(wèn)題。通過(guò)備份，大量的數據保存到用戶(hù)電腦中，對用戶(hù)隱私造成威脅。然而學(xué)術(shù)界的研究集中在檢測在iOS 應用程序中的隱私泄漏［5］，備份機制的研究?jì)H局限于取證分析［6-7］。文獻［8-9］從iOS 備份機制著(zhù)手，分析備份機制中存在的隱私泄露威脅。

　　1 備份分析方法

　　這里主要描述分析備份中隱私數據的方法。分析過(guò)程分成3 個(gè)步驟：①生成備份；②解析備份；③分析備份。過(guò)程如圖1 所示。

　　圖1 iOS 備份解析過(guò)程

　　1.1 生成備份

　　iPhone 或iPad 連接到電腦的時(shí)候，iTunes 將自動(dòng)同步電腦與設備之中的數據，創(chuàng )建一個(gè)備份。也就是說(shuō)，如果iOS 設備曾經(jīng)與裝有iTunes 的電腦連接過(guò)，那么備份文件已經(jīng)保存在電腦中備份目錄。

　　如果沒(méi)有備份，則通過(guò)如下兩種不同的方法來(lái)創(chuàng )建備份。第一種是使用iTunes 或者iTunes 提供的AppleMobileBackup.exe 來(lái)進(jìn)行備份。iTunes 與iOS 設備之間通過(guò)蘋(píng)果文件通信（AFC，Apple FileCommunicATIon）協(xié)議來(lái)進(jìn)行通信。另一種創(chuàng )建備份的方法是使用LibimobileDevice，它是一個(gè)支持AFC 數據交互協(xié)議的C 語(yǔ)言庫。它支持iOS 的備份功能，還支持同步，獲取系統信息等功能。所以這也是一種創(chuàng )建備份的方法，這種方式的好處是它并不依賴(lài)于Windows，在Linux 下同樣可以運行，開(kāi)發(fā)者可以更自由地控制它的通信。

　　1.2 解析備份

　　iOS 備份目錄名是被備份設備的惟一設備標識符（UDID，Unique Device IdenTIfication）。它由40位16 進(jìn)制字符組成，如：2b6f0cc904d137be2e1730235f5664094b831186.備份目錄下的文件名都通過(guò)SHA-1 哈希編碼，所以無(wú)法辨別文件信息。利用備份中的Manifest.mbdb 和Manifest.mbdx 文件可以解析出備份的結構。

　　Manifest.mbdb 是備份的索引文件。它由一個(gè)定長(cháng)的頭部和若干定長(cháng)的記錄構成。

　　Manifest.mbdx 記錄著(zhù)文件信息，如：文件所在域、路徑，哈希值，文件大小等。

　　1.3 分析備份

　　遍歷經(jīng)過(guò)解析后的備份目錄，分析檢查可疑文件。備份中大量的數據都是用iOS 原生支持的Sqlite 數據庫格式保存，文中使用Sqlite DatabaseBrowser 來(lái)分析這些文件中的內容。Property List（Plist）也是iOS 支持的文件格式，它用來(lái)保存配置信息，使用Plist Editor 來(lái)讀取其中的信息。

　　2 備份中的隱私信息

　　這里主要總結分析的結果，重點(diǎn)關(guān) 注與用戶(hù)隱私相關(guān)的信息。這些信息分成兩大類(lèi)，系統內置信息和第三方應用程序信息。

　2.1 系統內置信息

　　表1列舉了iOS系統的內置信息。

　　表1 iOS 備份中的系統內置信息