[发明专利]一种基于ios系统的app安全检测方法、装置及设备

权利要求书

1.一种基于ios系统的app安全检测方法,其特征在于,所述方法包括：

获取app的安装程序包，对安装程序包进行解压缩；

获取解压缩后的二进制文件，执行二进制文件；

判断执行后的二进制文件是否存在安全问题；

若执行后的二进制文件存在安全问题，则根据安全问题的类型，返回对应的修改意见。

2.根据权利要求1所述的基于ios系统的app安全检测方法，其特征在于，所述获取解压缩后的二进制文件，执行二进制文件，包括：

获取安装程序包解压缩后的二进制文件，执行二进制文件后，生成执行后的二进制文件对应的编译特征；

根据编译特征获取编译选项。

3.根据权利要求2所述的基于ios系统的app安全检测方法，其特征在于，所述判断执行后的二进制文件是否存在安全问题，包括：

判断编译选项是否存在安全问题。

4.根据权利要求3所述的基于ios系统的app安全检测方法，其特征在于，所述判断编译选项是否存在安全问题，包括：

判断编译选项是否链接至不安全的API；

若编译选项链接至不安全的API，则判定编译选项存在安全问题。

5.根据权利要求4所述的基于ios系统的app安全检测方法，其特征在于，所述若执行后的二进制文件存在安全问题，则根据安全问题的类型，返回对应的修改意见，包括：

若编译选项链接至不安全的API，则返回将连接至不安全的API的编译选项进行删除或修改的修改意见，并将修改意见返回至检测终端。

6.根据权利要求3所述的基于ios系统的app安全检测方法，其特征在于，所述判断编译选项是否存在安全问题，包括：

判断编译选项是否存在泄露用户隐私权限的敏感权限；

若编译选项存在泄露用户隐私权限的敏感权限，则判定编译选项存在安全问题。

7.根据权利要求3所述的基于ios系统的app安全检测方法，其特征在于，所述判断编译选项是否存在安全问题，包括：

判断编译选项是否存在篡改安装程序包的应用包；

若存在篡改安装程序包的应用包，则判定编译选项存在安全问题。

8.一种基于ios系统的app安全检测装置，其特征在于，所述装置包括：

程序包解压缩模块，用于获取app的安装程序包，对安装程序包进行解压缩；

文件执行模块，用于获取解压缩后的二进制文件，执行二进制文件；

判断模块，用于判断执行后的二进制文件是否存在安全问题；

反馈模块，用于若执行后的二进制文件存在安全问题，则根据安全问题的类型，返回对应的修改意见。

9.一种基于ios系统的app安全检测设备，其特征在于，所述设备包括至少一个处理器；以及，

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行权利要求1-7任一项所述的基于ios系统的app安全检测方法。

10.一种非易失性计算机可读存储介质，其特征在于，所述非易失性计算机可读存储介质存储有计算机可执行指令，该计算机可执行指令被一个或多个处理器执行时，可使得所述一个或多个处理器执行权利要求1-7任一项所述的基于ios系统的app安全检测方法。