IOS 安全机制

  iOS的系统架构分为四个层次：核心操作系统层（the Core OS layer），核心服务层（the Core Services layer），媒体层（the Media layer），可轻触层（the Cocoa Touch layer）。系统操作占用大概240MB的存储器空间。

目前所了解到的IOS的区安全机制主要有七大部分：

1.更小的受攻击面

首先基于IOS不开源框架的影响，降低了攻击者对程序漏洞的风险。

2.精简的操作系统

  IOS系统不支持市面上大多流行的脚本，如shell.

3.权限分离

  应用程序的权限分离。用户可以直接访问很多应用，比如浏览器，邮件或第三方应用，都是以用户mobile身份运行的。而重要的系统进程是以特权用户Root权限的身份运行的。完全控制了像web浏览器这类进程的攻击者执行的代码会被限制为以用户mobile的身份运行。

4.代码签名机制

所有的二进制文件（binary）和类库文件在被内核允许执行前必须要经过受信任机构（如苹果公司）的签名验证，此外，内存中只有那些来自已签名的源文件才被允许执行。

5.数据执行保护（DEP）

处理器能区分哪部分内存是可执行代码以及哪部分内存是数据。DEP不允许数据的执行，只允许代码执行。

当漏洞攻击试图运行有效载荷时，它会将有效载荷注入进程并执行该有效载荷。DEP会让这种攻击行不通，因为有效载荷会被识别为数据而非代码。

6.地址空间布局随机化(ASLP)

为了增加攻击者预测目的地址的难度，防止攻击者直接定位攻击代码位置，用户态进程在每次启动时的执行文件基址都是随机生成的。并且，在每次手机重启后，内核kernel mach-o的基址也是随机的

7.沙盒机制

每个app都有独立的资源存储空间，且相互之间无法共享，保证了数据及代码之间的安全性。