• <tr id="yyy80"></tr>
  • <sup id="yyy80"></sup>
  • <tfoot id="yyy80"><noscript id="yyy80"></noscript></tfoot>
  • 99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

    iOS惡意應(yīng)用分析綜述

    2017-03-06 10:05:08朱易翔張慷王渭清
    電信科學(xué) 2017年2期
    關(guān)鍵詞:內(nèi)核蘋果公司商店

    朱易翔,張慷,王渭清

    (1.移動(dòng)互聯(lián)網(wǎng)系統(tǒng)與應(yīng)用安全國(guó)家工程實(shí)驗(yàn)室,上海 201315;2.中國(guó)電信股份有限公司上海研究院,上海 200122;3.中國(guó)電信股份有限公司上海分公司,上海 200120;4.中國(guó)電信集團(tuán)公司,北京 100033)

    iOS惡意應(yīng)用分析綜述

    朱易翔1,2,張慷3,王渭清4

    (1.移動(dòng)互聯(lián)網(wǎng)系統(tǒng)與應(yīng)用安全國(guó)家工程實(shí)驗(yàn)室,上海 201315;2.中國(guó)電信股份有限公司上海研究院,上海 200122;3.中國(guó)電信股份有限公司上海分公司,上海 200120;4.中國(guó)電信集團(tuán)公司,北京 100033)

    介紹了iOS的安全架構(gòu)和應(yīng)用程序的分發(fā)模式,分析了iOS平臺(tái)上惡意應(yīng)用程序?qū)τ脩魯?shù)據(jù)安全和隱私構(gòu)成的威脅,討論了iOS上惡意應(yīng)用少于Android系統(tǒng)惡意應(yīng)用的原因,總結(jié)了已出現(xiàn)的iOS惡意應(yīng)用的攻擊方法,并對(duì)未來的緩解和對(duì)抗策略進(jìn)行了展望。

    iOS安全;惡意代碼;惡意應(yīng)用

    1 引言

    隨著移動(dòng)互聯(lián)網(wǎng)的迅速普及,移動(dòng)設(shè)備的各種安全問題日益突出。移動(dòng)智能終端惡意軟件、用戶敏感信息泄露及未授權(quán)訪問等各種類型的安全威脅給移動(dòng)互聯(lián)網(wǎng)用戶帶來了極大的困擾。手機(jī)惡意軟件對(duì)終端用戶的侵?jǐn)_已泛濫成災(zāi),這對(duì)廣大手機(jī)網(wǎng)民的財(cái)產(chǎn)和隱私信息安全構(gòu)成危害。中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心報(bào)告顯示[1],超過半數(shù)的手機(jī)網(wǎng)民遭遇過惡意扣費(fèi)、惡意強(qiáng)制聯(lián)網(wǎng)、竊取隱私信息、惡意傳播和破壞等惡意行為。手機(jī)惡意軟件及隱私泄露已造成大規(guī)模的不良影響,引起社會(huì)廣泛關(guān)注。

    谷歌Android和蘋果iOS是兩類主流的移動(dòng)設(shè)備操作系統(tǒng),二者占據(jù)巨大的市場(chǎng)份額。針對(duì)Android系統(tǒng)的惡意應(yīng)用已經(jīng)出現(xiàn)爆發(fā)式增長(zhǎng)的問題,學(xué)術(shù)界和工業(yè)界也推出了各種檢測(cè)、防護(hù)與分析技術(shù)和安全產(chǎn)品。與Android系統(tǒng)緊迫的安全形勢(shì)不同,在很長(zhǎng)時(shí)間里并未大規(guī)模出現(xiàn)針對(duì)iOS系統(tǒng)的惡意應(yīng)用。因此很多用戶都認(rèn)為iOS系統(tǒng)的安全性優(yōu)于Android系統(tǒng)。

    本文將介紹iOS系統(tǒng)的安全架構(gòu)和應(yīng)用程序的分發(fā)模式,分析iOS平臺(tái)上惡意應(yīng)用程序?qū)τ脩魯?shù)據(jù)安全和隱私構(gòu)成的威脅,討論iOS系統(tǒng)惡意應(yīng)用少于Android系統(tǒng)惡意應(yīng)用的原因,總結(jié)已出現(xiàn)的iOS惡意應(yīng)用的攻擊方法,展望未來的緩解和對(duì)抗策略。

    2 iOS安全架構(gòu)背景

    2.1 iOS版本歷史與主要安全機(jī)制演進(jìn)

    iOS的最初名稱是iPhone OS,由第一代iPhone設(shè)備于2007年6月搭載發(fā)布。隨后蘋果公司對(duì)iPhone OS不斷升級(jí)。2010年6月,隨著iPhone 4的發(fā)行,蘋果公司正式將移動(dòng)設(shè)備上的操作系統(tǒng)簡(jiǎn)稱為 iOS并發(fā)布了iOS 4.0。此后,隨著硬件型號(hào)的不斷升級(jí)、新功能特性的引入以及安全漏洞補(bǔ)丁的發(fā)布,iOS系統(tǒng)也一直在頻繁升級(jí),目前最新的正式發(fā)行版是iOS 10.2。

    iPhone OS的最初版本(1.x系列)并未將安全機(jī)制作為重點(diǎn),沒有引入任何漏洞攻擊緩解方案,而且所有進(jìn)程以root身份運(yùn)行。但是,隨著iPhone OS 2.0的發(fā)布,蘋果引入了App Store(應(yīng)用商店)的應(yīng)用程序發(fā)布形式,即第三方應(yīng)用程序的發(fā)布、下載只能通過蘋果官方的應(yīng)用商店。為了支持該特性,蘋果公司在iPhone OS 2.0中加入了強(qiáng)制代碼簽名機(jī)制。通過強(qiáng)化內(nèi)核中內(nèi)存訪問和管理機(jī)制,iPhone OS 2.0不允許應(yīng)用程序分配或使用同時(shí)可執(zhí)行和可寫的內(nèi)存頁(yè)面,并加強(qiáng)對(duì)可執(zhí)行頁(yè)面的安全檢查,確保所有可執(zhí)行頁(yè)面被可信證書簽名保護(hù)。

    此后,硬件的升級(jí)為引入更多安全機(jī)制創(chuàng)造了條件。iOS 4.3中引入地址空間布局隨機(jī)化 (address space layout randomization,ASLR),該策略已被其他各主流操作系統(tǒng)廣泛應(yīng)用。這種機(jī)制確保程序運(yùn)行時(shí)的內(nèi)存布局(代碼位置、棧位置以及堆數(shù)據(jù))對(duì)遠(yuǎn)程攻擊者的不可預(yù)測(cè)性,從而顯著增加了漏洞利用的難度。iOS 6中引入了內(nèi)核地址空間布局隨機(jī)化 (kernel address space layout randomization,KASLR),從而確保內(nèi)核執(zhí)行空間的隨機(jī)性。iOS 7中開始啟用touch ID,允許用戶在64 bit的設(shè)備上通過指紋解鎖設(shè)備。iOS 8中引入了開發(fā)者身份(team ID)驗(yàn)證,確保蘋果自身開發(fā)的程序與第三方開放的動(dòng)態(tài)鏈接庫(kù)隔離。在iOS 9和最新的iOS 10中,蘋果已經(jīng)采用基于TrustZone的內(nèi)核完整性保護(hù)機(jī)制,確保內(nèi)核可執(zhí)行頁(yè)面不可被永久篡改。iOS主要安全機(jī)制發(fā)展過程[2]如圖 1所示。

    圖1 iOS主要安全機(jī)制發(fā)展過程

    此外,iOS繼承了UNIX操作系統(tǒng)的權(quán)限管理和用戶隔離機(jī)制,并且定制了嚴(yán)格的沙盒(sandbox)規(guī)則,基于硬件實(shí)現(xiàn)數(shù)據(jù)加密。蘋果基于硬件保護(hù)機(jī)制確保機(jī)器啟動(dòng)過程的完整性,而且將操作系統(tǒng)的內(nèi)核文件加密保存。在版本控制上,iOS采用更為嚴(yán)格的機(jī)制:設(shè)備不能降級(jí)安裝低版本的iOS操作系統(tǒng)。該策略使得iOS設(shè)備一旦升級(jí)后就只能停留在當(dāng)前或最新版本,有效避免了操作系統(tǒng)版本碎片化問題,減少了已公開漏洞的影響范圍。

    2.2 iOS應(yīng)用程序分發(fā)機(jī)制

    蘋果公司于2008年7月推出應(yīng)用程序分發(fā)和下載平臺(tái)應(yīng)用商店。終端用戶可以通過應(yīng)用商店搜索、發(fā)現(xiàn)、下載和購(gòu)買各種應(yīng)用程序。第三方開發(fā)者可以通過參加蘋果開發(fā)者計(jì)劃向應(yīng)用商店提交應(yīng)用程序并在應(yīng)用商店上發(fā)布。根據(jù)蘋果公司公布的數(shù)據(jù),應(yīng)用商店上已有140萬個(gè)以上的應(yīng)用程序,總下載量達(dá)千億次[3]。

    由于iOS設(shè)備上嚴(yán)格的代碼簽名機(jī)制,第三方開發(fā)者必須通過參加蘋果開發(fā)者計(jì)劃獲得蘋果公司簽名的開發(fā)證書后,才能在物理機(jī)上運(yùn)行、調(diào)試自己開發(fā)的應(yīng)用程序。目前蘋果公司推出3種開發(fā)者賬號(hào):個(gè)人賬號(hào)、企業(yè)賬號(hào)和教育賬號(hào)。個(gè)人賬戶開發(fā)者證書一年內(nèi)最多只能在100臺(tái)物理機(jī)上有效,而企業(yè)賬號(hào)證書則沒有這個(gè)限制。教育賬號(hào)是蘋果公司為了鼓勵(lì)和吸引高校更多地參與到蘋果開發(fā)者的計(jì)劃中而特意推出的一項(xiàng)計(jì)劃,高校計(jì)劃具有在真機(jī)上開發(fā)、調(diào)試等權(quán)限,但不能將App發(fā)布到蘋果應(yīng)用商店。

    第三方應(yīng)用程序在應(yīng)用商店上架前,必須經(jīng)過蘋果公司的審計(jì)。在審計(jì)過程中,蘋果公司要進(jìn)行內(nèi)容審核、功能穩(wěn)定性審核以及檢查應(yīng)用程序是否含有惡意功能。對(duì)于已上架的應(yīng)用程序,蘋果公司可以隨時(shí)將其下架。

    應(yīng)用商店上的第三方應(yīng)用由蘋果公司簽名,并且通過未公開的數(shù)字版權(quán)管理(digital right management,DRM)技術(shù)加密程序的可執(zhí)行代碼。此外,從應(yīng)用商店上下載的應(yīng)用程序,如果未經(jīng)過購(gòu)買者賬戶(Apple ID)的授權(quán),依然不能直接在物理機(jī)上運(yùn)行。換言之,蘋果公司基于代碼簽名機(jī)制和DRM保護(hù)機(jī)制,嚴(yán)格保護(hù)應(yīng)用商店上應(yīng)用程序的安全。

    2.3 iOS越獄

    由于iOS原生系統(tǒng)的封閉性和蘋果對(duì)iOS系統(tǒng)的強(qiáng)控制力,iOS系統(tǒng)的安全性遠(yuǎn)強(qiáng)于其他系統(tǒng)。iOS系統(tǒng)采用了諸多嚴(yán)格的安全機(jī)制,如可信啟動(dòng)鏈、代碼簽名、沙盒執(zhí)行環(huán)境、權(quán)限隔離和數(shù)據(jù)加密,這使得針對(duì)iOS系統(tǒng)的安全威脅總數(shù)遠(yuǎn)低于針對(duì)Android系統(tǒng)的安全威脅總數(shù)。這也是“iOS平臺(tái)相對(duì)安全”慣性思維的由來。

    然而iOS系統(tǒng)的封閉性也是被很多用戶一直詬病的地方。iOS設(shè)備的擁有者僅具有設(shè)備的使用權(quán)和有限的管理權(quán)。例如,iOS用戶只能從指定渠道下載App,無法獲得設(shè)備的root權(quán)限,無法更改系統(tǒng)的關(guān)鍵配置文件。這些特性使iOS設(shè)備更加安全,但也限制了第三方App的功能,影響了用戶的體驗(yàn)效果。

    從安全研究角度而言,iOS系統(tǒng)中加密的固件包和嚴(yán)格的沙盒訪問控制使得第三方安全人員很難對(duì) iOS設(shè)備的內(nèi)核和應(yīng)用程序進(jìn)行分析。對(duì)于應(yīng)用商店上的第三方App,蘋果公司采用了一套復(fù)雜的DRM機(jī)制來加密這些程序的代碼段,只有當(dāng)這些程序運(yùn)行時(shí)才由內(nèi)核解密這些代碼。這直接導(dǎo)致第三方安全人員無法對(duì)iOS平臺(tái)上的可執(zhí)行程序進(jìn)行靜態(tài)分析。

    自iOS系統(tǒng)發(fā)布起,很多安全人員一直致力于研究如何通過利用iOS設(shè)備硬件和軟件中的漏洞,突破iOS系統(tǒng)中的諸多限制,獲得對(duì)iOS設(shè)備的完全控制權(quán),這就是越獄。越獄后,用戶可以獲得對(duì)文件系統(tǒng)的完全訪問,自主控制應(yīng)用程序的安裝和卸載,從第三方App發(fā)布平臺(tái)獲取App,根據(jù)自己需求定制化系統(tǒng)配置。

    通常而言,越獄的目的是為了突破iOS系統(tǒng)的限制,并不是完全破壞iOS系統(tǒng)所有的安全策略。越獄工具對(duì)iOS設(shè)備的改變很大,其中最為關(guān)鍵的兩點(diǎn)是禁用 iOS代碼簽名檢查和開放root權(quán)限。為了維持越獄設(shè)備的安全性,越獄工具通常不會(huì)破壞其他安全策略,如沙盒、ASLR、數(shù)據(jù)執(zhí)行保護(hù)(data execution protection,DEP)等。但是,由于越獄后用戶可以在設(shè)備上安裝運(yùn)行任意代碼,這給安全帶來了很多隱患。

    3 iOS惡意應(yīng)用案例

    iOS系統(tǒng)大規(guī)模普及后,很長(zhǎng)時(shí)間內(nèi)并未出現(xiàn)過大規(guī)模流行的惡意應(yīng)用程序。對(duì)歷史上出現(xiàn)的典型iOS惡意應(yīng)用和攻擊進(jìn)行回顧分析,見表1,分類介紹并總結(jié)iOS惡意應(yīng)用的發(fā)展趨勢(shì)。

    表1 典型的iOS惡意應(yīng)用和攻擊

    3.1 針對(duì)越獄手機(jī)的惡意應(yīng)用

    由于越獄后的手機(jī)不再具備強(qiáng)制代碼簽名等安全機(jī)制,越獄后的設(shè)備成為大部分針對(duì)iOS惡意應(yīng)用的首選目標(biāo)。

    (1)iKee[4]蠕蟲

    最早出現(xiàn)的針對(duì)越獄設(shè)備的蠕蟲類型。很多用戶在越獄的 iOS設(shè)備上安裝 open SSH,但未能及時(shí)修改 open SSH的root賬號(hào)和密碼。iKee蠕蟲通過掃描open SSH端口、嘗試使用root賬號(hào)和默認(rèn)密碼登錄就感染了大量越獄設(shè)備。設(shè)備一旦感染iKee蠕蟲,就會(huì)被加入某些僵尸網(wǎng)絡(luò)中,并進(jìn)一步掃描周圍的IP地址進(jìn)一步傳播iKee蠕蟲。

    (2)AppBuyer[5]

    隨著越獄設(shè)備的增多,在越獄應(yīng)用商店Cydia中也不斷出現(xiàn)針對(duì)越獄iOS設(shè)備的惡意應(yīng)用。AppBuyer是一款非常典型的惡意應(yīng)用。首先,AppBuyer通過劫持越獄設(shè)備網(wǎng)絡(luò)通信的關(guān)鍵系統(tǒng)函數(shù),獲取用戶的Apple ID和密碼,上傳至攻擊者控制的遠(yuǎn)程服務(wù)器。其次,AppBuyer可以遠(yuǎn)程下載并升級(jí)可執(zhí)行代碼等功能。此外,AppBuyer會(huì)模擬用戶在蘋果公司應(yīng)用市場(chǎng)上購(gòu)買應(yīng)用程序的協(xié)議,以用戶的身份在應(yīng)用商店上下載應(yīng)用。與AppBuyer類似的惡意應(yīng)用還有AdThief/Spad、Unflod等。AppBuyer等惡意應(yīng)用通常都是通過第三方 Cydia軟件倉(cāng)庫(kù)源分發(fā)惡意應(yīng)用,欺騙用戶主動(dòng)下載安裝,因此在傳播范圍上存在很大局限。

    (3)WireLurker

    在2014年USENIX Security年會(huì)上,研究人員預(yù)測(cè)通過個(gè)人電腦可以大規(guī)模感染iOS設(shè)備[6]。2014年11月,多個(gè)安全公司發(fā)現(xiàn)了真實(shí)案例。WireLurker[7]通過在Mac OS上的木馬應(yīng)用程序,監(jiān)視USB端口,一旦有iOS設(shè)備接入,就進(jìn)一步攻擊接入的iOS設(shè)備。WireLurker不僅可以攻擊越獄的 iOS設(shè)備,還能感染未越獄的 iOS設(shè)備。WireLurker收集大量用戶隱私數(shù)據(jù),并且采用代碼混淆、加密等對(duì)抗性技術(shù)手段防止被分析。

    3.2 針對(duì)非越獄手機(jī)的惡意應(yīng)用

    (1)SpyPhone[8]

    早期的iOS版本(4.x版本)中的沙盒規(guī)則過于寬松,這導(dǎo)致沙盒內(nèi)的應(yīng)用程序可以直接訪問電話號(hào)碼、通訊錄、Safari搜索歷史、電子郵件賬戶、鍵盤緩存、照片、GPS以及Wi-Fi接入點(diǎn)。Nicolas Seriot在Blackhat DC 2010會(huì)議上展示了名為SpyPhone的普通應(yīng)用程序獲取用戶敏感隱私數(shù)據(jù),突出了 iOS沙盒規(guī)則問題的嚴(yán)重性。在SpyPhone之前,一家游戲公司Storm8在其旗下的多款iOS產(chǎn)品中收集用戶電話號(hào)碼。

    (2)Mactans[9]

    在iOS 7之前,個(gè)人電腦可以直接對(duì)接入的iOS設(shè)備進(jìn)行應(yīng)用程序的安裝或卸載、文件的備份或還原等操作。由于iOS設(shè)備完全信任個(gè)人電腦,引發(fā)了很多安全隱患。研究人員設(shè)計(jì)了一個(gè)針對(duì)iOS設(shè)備的特殊充電器,在USB接口上對(duì)iOS設(shè)備攻擊,實(shí)現(xiàn)隱私竊取、模擬用戶點(diǎn)擊、安裝隱藏應(yīng)用程序、監(jiān)視用戶點(diǎn)擊等功能。

    (3)Jekyll[10]

    盡管蘋果公司會(huì)在第三方應(yīng)用程序上架前進(jìn)行安全檢查,研究人員證實(shí)這種檢查根本無法杜絕惡意的應(yīng)用程序。名為Jekyll的惡意應(yīng)用在自身代碼中設(shè)置基于漏洞觸發(fā)的后門,在不引入任何新的執(zhí)行代碼的情況下,在程序運(yùn)行時(shí)重新組合已有功能片段實(shí)現(xiàn)各種惡意攻擊。

    (4)XcodeGhost[11]

    2015年9月爆發(fā)的XcodeGhost事件是迄今為止感染規(guī)模最大的iOS惡意應(yīng)用。XCode是由蘋果公司發(fā)布的運(yùn)行在操作系統(tǒng)Mac OS X上的集成開發(fā)工具,是開發(fā)OS X和iOS應(yīng)用程序的最主流工具。由于XCode安裝包太大,從蘋果官方下載XCode經(jīng)常失敗,因此很多開發(fā)者更傾向于從第三方站點(diǎn)下載XCode。攻擊者根據(jù)這種現(xiàn)象,通過對(duì)XCode安裝包進(jìn)行篡改,加入惡意模塊,并通過各種社交媒體等渠道進(jìn)行傳播,誘使大量開發(fā)者使用被污染過的版本建立開發(fā)環(huán)境。經(jīng)污染過的XCode編譯iOS應(yīng)用程序時(shí),會(huì)植入額外的惡意邏輯,其中包括向攻擊者注冊(cè)的域名回傳若干加密信息,并包含偽造彈窗和遠(yuǎn)程控制等功能。在XcodeGhost事件中,許多流行iOS應(yīng)用被感染,其中包括微信、網(wǎng)易云音樂、12306、滴滴出行等,據(jù)不完全統(tǒng)計(jì),在本次感染事件中中招的iOS用戶數(shù)高達(dá)1億戶。

    (5)YiSpecter[12]

    一款在中國(guó)被廣泛發(fā)現(xiàn)的iOS惡意應(yīng)用。通過ISP流量、Windows SNS蠕蟲、離線應(yīng)用安裝等傳播途徑,YiSpecter可以在iOS設(shè)備上安裝企業(yè)證書簽名的惡意應(yīng)用,從而收集設(shè)備UUID、MAC地址等用戶隱私信息,并利用系統(tǒng)私有API特性替換已安裝的應(yīng)用等,在合法應(yīng)用內(nèi)展示廣告、改變Safari默認(rèn)搜索引擎、向遠(yuǎn)程服務(wù)器上傳用戶信息。

    (6)Pegasus/Trident[13]

    阿聯(lián)酋的人權(quán)活動(dòng)人士曼蘇爾于2016年8月10日與11日收到兩條聲稱含有囚犯在阿聯(lián)酋監(jiān)獄中遭到折磨的“秘密”短信,曼蘇爾覺得此事蹊蹺,于是把線索提供給了公民實(shí)驗(yàn)室,公民實(shí)驗(yàn)室依據(jù)鏈接順藤摸瓜,發(fā)現(xiàn)這是NSO Group針對(duì)曼蘇爾實(shí)施的APT(advanced persistent threat,高級(jí)持續(xù)性威脅)攻擊。該惡意代碼使用的就是被稱為iOS PEGASUS(又稱Trident三叉戟)的一組0day漏洞,包括CVE-2016-4657(Safari的Webkit內(nèi)核上的內(nèi)存破壞漏洞)和 CVE-2016-4655(內(nèi)核信息泄露漏洞),可用于繞過KASLR和CVE-2016-4656(內(nèi)核UAF漏),控制內(nèi)核并執(zhí)行任意代碼。為了修復(fù)該漏洞,蘋果公司專門發(fā)布了一個(gè)iOS 9.3.5版本。該惡意代碼可以直接從沙盒內(nèi)對(duì)內(nèi)核進(jìn)行攻擊(無需沙盒逃逸),并且同時(shí)影響 iOS(9.3.4)和 OS X(10.11.6)。

    4 iOS 安全生態(tài)分析

    綜上,iOS系統(tǒng)的惡意應(yīng)用已經(jīng)從針對(duì)越獄環(huán)境發(fā)展到越獄環(huán)境和非越獄環(huán)境兼顧的形態(tài),從僅能小范圍感染發(fā)展到可以大規(guī)模傳播,并且展現(xiàn)出豐富的攻擊途徑,既包括官方的應(yīng)用商店和越獄應(yīng)用市場(chǎng)的第三方軟件安裝源,也包括惡意的物理外設(shè)(例如充電器),甚至涉及ISP層面流量劫持等。

    同時(shí),APT攻擊是當(dāng)前網(wǎng)絡(luò)空間安全面臨的最嚴(yán)峻挑戰(zhàn)之一,隨著移動(dòng)互聯(lián)網(wǎng)的飛速發(fā)展,智能移動(dòng)設(shè)備已成為APT的重點(diǎn)攻擊目標(biāo)。iOS系統(tǒng)是除Android系統(tǒng)外移動(dòng)智能設(shè)備上使用最多的操作系統(tǒng),毫無疑問也是APT攻擊的重點(diǎn)關(guān)注對(duì)象,iOS惡意應(yīng)用也成為APT攻擊中重要的工具。iOS惡意應(yīng)用所用到的攻擊技術(shù),曾經(jīng)以應(yīng)用層漏洞利用為主流,隨著蘋果公司對(duì)iOS系統(tǒng)安全機(jī)制的不斷完善和對(duì)攻擊途徑的不斷封堵,當(dāng)前直接攻擊系統(tǒng)接口和內(nèi)核的漏洞利用也成為了重要的技術(shù)途徑,包括蘋果公司、APT攻擊者等黑色產(chǎn)業(yè)、越獄研究團(tuán)隊(duì)、移動(dòng)安全研究團(tuán)隊(duì)在內(nèi)的整個(gè)生態(tài)圈,都應(yīng)對(duì)相關(guān)領(lǐng)域的漏洞發(fā)掘技術(shù)、漏洞利用技術(shù)、安全防范機(jī)制基于更多的持續(xù)關(guān)注。

    5 結(jié)束語(yǔ)

    面對(duì)各種層面針對(duì)iOS的高級(jí)攻擊和威脅,業(yè)界尚鮮有針對(duì)蘋果iOS的安全審計(jì)、檢測(cè)和分析平臺(tái),與如火如荼的Android安全分析市場(chǎng)形成了鮮明對(duì)比。已有的針對(duì)iOS的安全分析工具仍停留在簡(jiǎn)單的輔助人工分析階段。國(guó)內(nèi)業(yè)界公司尚未在iOS平臺(tái)二進(jìn)制分析系統(tǒng)上取得重大進(jìn)展。學(xué)術(shù)界提出的各種原型系統(tǒng)很難對(duì)當(dāng)前主流iOS系統(tǒng)上的應(yīng)用程序?qū)嵤┯行Х治?。如何加?qiáng)對(duì)蘋果應(yīng)用商店上應(yīng)用程序的安全審計(jì)并推動(dòng)第三方獨(dú)立檢測(cè)平臺(tái)落地將成為下一階段的熱點(diǎn)。

    [1]國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心.第十四次全國(guó)信息網(wǎng)絡(luò)安全狀況暨計(jì)算機(jī)和移動(dòng)終端病毒疫情調(diào)查分析報(bào)告[R]. 2015. NationalComputerVirusEmergencyResponseCenter.14thanalysis ofnationalsecuritysituationofinformationnetworkandinvestigation report on computer and mobile terminal virus[R].2015.

    [2]iOS 9.3 or later.iOS security-white paper[S/OL].(2016-05-01)[2016-10-10].https://www.Apple.com/business/docs/iOS_ Security_Guide.pdf.

    [3]Apple’s app store has passed 100 billion app downloads[EB/ OL].(2016-06-08)[2016-10-10].http://www.theverge.com/ 2015/6/8/8739611/Apple-wwdc-2015-stats-update.

    [4]CHARLIE M,DION B,DINO D,et al.iOS hacker’s handbook[M]. NewYork:Wiley,2012.

    [5]AppBuyer:new iOS malware steals apple ID and password to buy apps[EB/OL]. (2014-09-12)[2016-10-10].http:// researchcenter.paloaltonetworks.com/2014/09/APPbuyer-new-iosmalware-steals-Apple-id-password-buy-APPs/.

    [6]WANG T,JANG Y,CHEN Y,et al.On the feasibility of large-scale infections of iOS devices[C]//The 23rd USENIX Security Symposium (Security),August 20-22,2014,San Diego,CA,USA.New Jersey:IEEE Press,2014:79-95.

    [7]Wirelurker:a new era in iOS and os x malware[EB/OL].(2014-11-05)[2016-10-10].https://www.paloaltonetworks.com/resources/ research/unit42-wirelurker-a-new-era-in-ios-and-os-x-malware. html.

    [8]NICOLAS S.iPhone privacy[S/OL].(2012-04-07)[2016-10-10].http://revenews.com/files/iPhonePrivacydoc.pdf.

    [9]LAU B,JANG Y,SONG C,et al.Mactans:injecting malware into iOS devices via malicious chargers[C]//Black Hat USA,July 27-Aug 1,2013,Las Vegas,NV,USA.New Jersey:IEEE Press, 2013.

    [10]WANG T,LU K,LU L,et al.Jekyll on iOS:when benign apps become evil[C]//Usenix Conference on Security,August 12-13, 2013,Washington D C,USA.New Jersey:IEEE Press,2013:559-572.

    [11]安天實(shí)驗(yàn)室.Xcode非官方版本惡意代碼污染事件(XcodeGhost)的分析與綜述[R/OL].(2015-09-20)[2016-10-10].http://www.antiy.com/response/xcode/xcodeghost.pdf. Antian Laboratory.Analysis and review of Xcode unofficial version of the malicious code pollution incident(XcodeGhost) [R/OL].(2015-09-20)[2016-10-10].http://www.antiy.com/response/ xcode/xcodeghost.pdf.

    [12]YiSpecter:first iOS malware that attacks non-jailbroken apple iOS devices by abusing private APIs[EB/OL].(2015-10-04) [2016-10-10].http://researchcenter.paloaltonetworks.com/2015/ 10/yispecter-first-ios-malware-attacks-non-jailbroken-ios-devices-

    by-abusing-private-apis/.

    [13]Pegasus-針對(duì)iOS設(shè)備的APT攻擊分析[EB/OL].(2016-08-26)[2016-10-10].http://blog.pangu.io/pegasus-apt/. Pegasus-analysisofAPT attackson iOS devices[EB/OL]. (2016-08-26)[2016-10-10].http://blog.pangu.io/pegasus-apt/.

    Review of iOS malicious application analysis

    ZHU Yixiang1,2,ZHANG Kang3,WANG Weiqing4
    1.National Engineering Laboratory for Mobile Internet System and Application Security,Shanghai 201315,China 2.Shanghai Research Institute of China Telecom Co.,Ltd.,Shanghai 200122,China 3.Shanghai Branch of China Telecom Co.,Ltd.,Shanghai 200120,China 4.China Telecom Corporation,Beijing 100033,China

    The security architecture and distribution of iOS were introduced.The threats to user’s data security and privacy from iOS malicious applications were analyzed.The reasons that the number of iOS malicious applications is less than Android malicious applications were discussed.The attacking methods of emerging iOS malicious applications were summed up.And prospect for future mitigation and confrontation strategies were given.

    iOS security,malicious code,malicious application

    TP309

    A

    10.11959/j.issn.1000-0801.2017048

    朱易翔(1979-),男,中國(guó)電信股份有限公司上海研究院互聯(lián)網(wǎng)安全部副主任,負(fù)責(zé)移動(dòng)互聯(lián)網(wǎng)系統(tǒng)與應(yīng)用安全國(guó)家工程實(shí)驗(yàn)室技術(shù)研發(fā)工作,主要研究方向?yàn)榘踩w系與架構(gòu)、安全攻防與漏洞發(fā)掘、移動(dòng)應(yīng)用安全檢測(cè)等。

    張慷(1969-),男,中國(guó)電信股份有限公司上海分公司信息網(wǎng)絡(luò)部經(jīng)理、高級(jí)工程師,主要研究方向?yàn)樾畔踩芾?、云安全?/p>

    王渭清(1980-),男,中國(guó)電信集團(tuán)公司工程師,主要研究方向?yàn)樾畔踩芾?、大?shù)據(jù)安全。

    2017-01-05;

    2017-02-14

    猜你喜歡
    內(nèi)核蘋果公司商店
    二手商店
    軍事文摘(2023年16期)2023-09-04 07:11:12
    萬物皆可IP的時(shí)代,我們當(dāng)夯實(shí)的IP內(nèi)核是什么?
    強(qiáng)化『高新』內(nèi)核 打造農(nóng)業(yè)『硅谷』
    天邊的白云商店
    大灰狼(2019年10期)2019-12-02 16:44:44
    基于嵌入式Linux內(nèi)核的自恢復(fù)設(shè)計(jì)
    Linux內(nèi)核mmap保護(hù)機(jī)制研究
    新Pad
    閔浩:做鎖具行業(yè)的“蘋果公司”
    逛玩具商店
    無名火
    国产精品一区二区在线不卡| 在线观看www视频免费| 婷婷色综合www| 只有这里有精品99| 欧美精品一区二区免费开放| 久久精品久久精品一区二区三区| 在线播放无遮挡| 色吧在线观看| 国产一区有黄有色的免费视频| 国产熟女午夜一区二区三区 | 最新中文字幕久久久久| 啦啦啦中文免费视频观看日本| 免费观看在线日韩| 麻豆乱淫一区二区| 久久久a久久爽久久v久久| 久久午夜综合久久蜜桃| 交换朋友夫妻互换小说| 91成人精品电影| 黑人巨大精品欧美一区二区蜜桃 | 十八禁高潮呻吟视频| 一级二级三级毛片免费看| 亚洲国产精品成人久久小说| 久久久久久久久久久免费av| 在现免费观看毛片| 国产精品国产三级国产av玫瑰| 亚洲精品美女久久av网站| 欧美另类一区| 一级,二级,三级黄色视频| 黄色欧美视频在线观看| 啦啦啦中文免费视频观看日本| 制服诱惑二区| 性高湖久久久久久久久免费观看| 日韩免费高清中文字幕av| 只有这里有精品99| 大香蕉久久网| 久久久精品区二区三区| 国产精品.久久久| 99九九在线精品视频| 亚洲欧美日韩卡通动漫| 亚洲内射少妇av| 亚洲欧美精品自产自拍| 黑人猛操日本美女一级片| 人妻少妇偷人精品九色| 久久久国产精品麻豆| 美女内射精品一级片tv| 国产精品麻豆人妻色哟哟久久| 精品国产乱码久久久久久小说| 三级国产精品片| 哪个播放器可以免费观看大片| 精品国产国语对白av| 免费看光身美女| 在线观看国产h片| 精品一品国产午夜福利视频| 久久久久精品久久久久真实原创| 久久精品国产亚洲网站| 伊人亚洲综合成人网| 韩国av在线不卡| 亚洲美女视频黄频| 高清毛片免费看| 国产精品人妻久久久影院| av在线老鸭窝| 国产精品一区二区在线不卡| 国产乱人偷精品视频| 日韩不卡一区二区三区视频在线| 少妇精品久久久久久久| 国产成人精品婷婷| 国产欧美亚洲国产| 欧美精品亚洲一区二区| 人体艺术视频欧美日本| 26uuu在线亚洲综合色| 亚洲精品456在线播放app| 亚洲国产精品999| 婷婷色综合大香蕉| 欧美精品高潮呻吟av久久| 视频区图区小说| 久久亚洲国产成人精品v| 校园人妻丝袜中文字幕| 国产乱人偷精品视频| 亚洲综合精品二区| av播播在线观看一区| 18禁观看日本| 精品一区二区免费观看| 国产亚洲av片在线观看秒播厂| 久久久久人妻精品一区果冻| 国产伦理片在线播放av一区| 精品酒店卫生间| 麻豆乱淫一区二区| 亚洲欧美一区二区三区黑人 | 国产成人av激情在线播放 | 精品视频人人做人人爽| √禁漫天堂资源中文www| 国产欧美日韩一区二区三区在线 | 国国产精品蜜臀av免费| av在线app专区| 成人漫画全彩无遮挡| videosex国产| 午夜老司机福利剧场| 2022亚洲国产成人精品| 国产高清三级在线| 久久精品久久精品一区二区三区| 免费观看av网站的网址| 99九九在线精品视频| 色网站视频免费| 国产黄色视频一区二区在线观看| 国产精品 国内视频| 18禁观看日本| 国产日韩一区二区三区精品不卡 | 韩国高清视频一区二区三区| 一区在线观看完整版| 啦啦啦啦在线视频资源| 成年人午夜在线观看视频| 亚洲成人手机| 亚洲av电影在线观看一区二区三区| 日韩一本色道免费dvd| 久久精品人人爽人人爽视色| 精品少妇黑人巨大在线播放| 日韩一区二区视频免费看| 精品视频人人做人人爽| av在线老鸭窝| 国产色爽女视频免费观看| 看免费成人av毛片| 国产亚洲最大av| videosex国产| 欧美xxxx性猛交bbbb| 大又大粗又爽又黄少妇毛片口| 成人亚洲精品一区在线观看| 国模一区二区三区四区视频| 久久ye,这里只有精品| 国产精品秋霞免费鲁丝片| 国产精品一国产av| 搡女人真爽免费视频火全软件| 777米奇影视久久| av卡一久久| 91精品国产九色| 国产色婷婷99| 免费看光身美女| 欧美亚洲 丝袜 人妻 在线| 欧美日韩精品成人综合77777| 日韩伦理黄色片| 黑人欧美特级aaaaaa片| 美女xxoo啪啪120秒动态图| 久久久久久久精品精品| 精品久久久精品久久久| 亚洲欧美一区二区三区国产| 一区二区三区免费毛片| 99九九在线精品视频| 大香蕉97超碰在线| 狂野欧美白嫩少妇大欣赏| 国产视频内射| 中文字幕制服av| 色5月婷婷丁香| 亚洲av二区三区四区| 一级毛片黄色毛片免费观看视频| 亚洲欧美一区二区三区黑人 | 精品人妻熟女av久视频| 亚洲国产成人一精品久久久| av专区在线播放| 夜夜看夜夜爽夜夜摸| 伊人久久精品亚洲午夜| 免费看光身美女| 久久99蜜桃精品久久| 制服诱惑二区| 欧美日韩一区二区视频在线观看视频在线| 寂寞人妻少妇视频99o| 亚洲国产精品专区欧美| 99久久精品国产国产毛片| 亚洲美女搞黄在线观看| 国产有黄有色有爽视频| 啦啦啦在线观看免费高清www| 国产精品久久久久久av不卡| 国产精品一国产av| 天堂中文最新版在线下载| 赤兔流量卡办理| 少妇的逼水好多| av有码第一页| 久久99一区二区三区| 久久久久久久亚洲中文字幕| 另类亚洲欧美激情| 制服丝袜香蕉在线| 桃花免费在线播放| 亚洲av电影在线观看一区二区三区| 午夜91福利影院| 内地一区二区视频在线| 国产不卡av网站在线观看| 美女脱内裤让男人舔精品视频| 成人手机av| 国产高清国产精品国产三级| 欧美 亚洲 国产 日韩一| 欧美 日韩 精品 国产| 午夜激情av网站| 精品人妻在线不人妻| 在线天堂最新版资源| 视频区图区小说| 一本大道久久a久久精品| 精品亚洲成a人片在线观看| 最近中文字幕2019免费版| 少妇人妻久久综合中文| 国产精品久久久久成人av| 青春草视频在线免费观看| 汤姆久久久久久久影院中文字幕| xxxhd国产人妻xxx| 亚洲av在线观看美女高潮| 国产成人精品久久久久久| 啦啦啦在线观看免费高清www| 97精品久久久久久久久久精品| 久久毛片免费看一区二区三区| 国产午夜精品久久久久久一区二区三区| 欧美少妇被猛烈插入视频| 我要看黄色一级片免费的| 十八禁高潮呻吟视频| 人人妻人人爽人人添夜夜欢视频| 亚洲美女视频黄频| 久久精品国产亚洲网站| 大陆偷拍与自拍| 免费av中文字幕在线| 亚洲欧美日韩另类电影网站| 亚洲人成77777在线视频| 亚洲av福利一区| 另类精品久久| 欧美精品人与动牲交sv欧美| 一区二区三区四区激情视频| 黄色欧美视频在线观看| freevideosex欧美| 能在线免费看毛片的网站| 国产免费又黄又爽又色| 国产黄频视频在线观看| 午夜福利影视在线免费观看| 色5月婷婷丁香| 各种免费的搞黄视频| 欧美精品亚洲一区二区| 久久久久国产网址| 日本猛色少妇xxxxx猛交久久| 丰满饥渴人妻一区二区三| 性高湖久久久久久久久免费观看| 亚洲综合色惰| 另类精品久久| 日韩人妻高清精品专区| 午夜福利视频精品| 亚洲国产精品999| 五月玫瑰六月丁香| 蜜桃久久精品国产亚洲av| 两个人的视频大全免费| 亚洲欧美日韩卡通动漫| 久热这里只有精品99| 国产精品无大码| 高清不卡的av网站| 建设人人有责人人尽责人人享有的| 久久久国产一区二区| 看非洲黑人一级黄片| 最近最新中文字幕免费大全7| 亚洲情色 制服丝袜| 亚洲精品日本国产第一区| 美女cb高潮喷水在线观看| 男女无遮挡免费网站观看| 成年美女黄网站色视频大全免费 | 日韩三级伦理在线观看| 老司机亚洲免费影院| 久久久精品免费免费高清| 亚洲精品视频女| 国产黄片视频在线免费观看| 高清毛片免费看| 久久99一区二区三区| 中国国产av一级| 精品人妻一区二区三区麻豆| 99国产综合亚洲精品| 国产伦理片在线播放av一区| 91久久精品电影网| 黄色怎么调成土黄色| 晚上一个人看的免费电影| 亚洲,欧美,日韩| 26uuu在线亚洲综合色| 午夜福利影视在线免费观看| 日韩电影二区| 91国产中文字幕| 好男人视频免费观看在线| 国产深夜福利视频在线观看| 99精国产麻豆久久婷婷| 99久久中文字幕三级久久日本| 丝袜美足系列| 秋霞伦理黄片| 超色免费av| 国产av国产精品国产| 成年av动漫网址| 亚洲国产精品一区二区三区在线| www.色视频.com| 欧美精品亚洲一区二区| 久久人人爽人人爽人人片va| 久久久久人妻精品一区果冻| 亚洲欧美中文字幕日韩二区| 国产午夜精品一二区理论片| 亚洲精品亚洲一区二区| 久久精品久久精品一区二区三区| 香蕉精品网在线| 大话2 男鬼变身卡| 青青草视频在线视频观看| 久久久久久久国产电影| 99精国产麻豆久久婷婷| 观看av在线不卡| 一区二区三区免费毛片| 老熟女久久久| 精品人妻偷拍中文字幕| 日本wwww免费看| 亚洲国产色片| 国产毛片在线视频| 超色免费av| 日韩成人av中文字幕在线观看| 在线观看www视频免费| 免费人成在线观看视频色| 国产有黄有色有爽视频| 99热国产这里只有精品6| 好男人视频免费观看在线| 丝袜喷水一区| 午夜福利在线观看免费完整高清在| 国产精品国产三级国产av玫瑰| 精品少妇内射三级| 秋霞伦理黄片| 美女国产视频在线观看| 亚洲综合精品二区| 亚洲精品一二三| 精品久久久久久电影网| 性色avwww在线观看| 国产在线一区二区三区精| 你懂的网址亚洲精品在线观看| 国产精品一国产av| 最近手机中文字幕大全| 欧美 日韩 精品 国产| 亚洲第一区二区三区不卡| 精品久久国产蜜桃| 另类精品久久| 高清黄色对白视频在线免费看| 日韩中文字幕视频在线看片| 国产精品熟女久久久久浪| 亚洲精品一二三| 各种免费的搞黄视频| 下体分泌物呈黄色| 人人妻人人澡人人爽人人夜夜| 国产成人免费观看mmmm| 亚洲欧美日韩另类电影网站| 亚洲,欧美,日韩| 国产男女内射视频| 一边摸一边做爽爽视频免费| 91精品三级在线观看| 亚洲欧美成人精品一区二区| 国产午夜精品久久久久久一区二区三区| a级毛片免费高清观看在线播放| 国产精品熟女久久久久浪| 午夜免费观看性视频| 久久人妻熟女aⅴ| 色婷婷av一区二区三区视频| 一二三四中文在线观看免费高清| 18禁动态无遮挡网站| 18+在线观看网站| 日本与韩国留学比较| 国产亚洲欧美精品永久| 国产精品一二三区在线看| 精品国产露脸久久av麻豆| 777米奇影视久久| 成人无遮挡网站| 热99久久久久精品小说推荐| 婷婷色综合大香蕉| 免费日韩欧美在线观看| 日日摸夜夜添夜夜添av毛片| 观看av在线不卡| 国产精品嫩草影院av在线观看| 欧美变态另类bdsm刘玥| 亚洲精品视频女| av国产精品久久久久影院| 亚洲av不卡在线观看| 亚洲成人av在线免费| 2018国产大陆天天弄谢| 一级黄片播放器| 国产av精品麻豆| av一本久久久久| 99久久人妻综合| 欧美日韩亚洲高清精品| 欧美丝袜亚洲另类| 成人毛片a级毛片在线播放| 国产高清有码在线观看视频| 美女中出高潮动态图| 在线看a的网站| 亚洲国产精品一区三区| 亚洲精品中文字幕在线视频| 波野结衣二区三区在线| 亚洲综合色网址| 自拍欧美九色日韩亚洲蝌蚪91| 亚洲欧美日韩另类电影网站| 国产不卡av网站在线观看| 欧美精品一区二区大全| kizo精华| 一区二区av电影网| 日韩欧美精品免费久久| 另类亚洲欧美激情| 大码成人一级视频| 在线观看www视频免费| 天堂中文最新版在线下载| 国产综合精华液| 男女无遮挡免费网站观看| 欧美日韩视频精品一区| 一级毛片我不卡| 一个人看视频在线观看www免费| 国产极品粉嫩免费观看在线 | av一本久久久久| 国产色爽女视频免费观看| 2022亚洲国产成人精品| 国产av国产精品国产| 欧美一级a爱片免费观看看| 日产精品乱码卡一卡2卡三| 毛片一级片免费看久久久久| 国产av一区二区精品久久| 婷婷色综合大香蕉| 最近2019中文字幕mv第一页| 美女中出高潮动态图| 五月伊人婷婷丁香| 青青草视频在线视频观看| 国产乱人偷精品视频| 我的老师免费观看完整版| 免费大片18禁| 成人综合一区亚洲| 男人操女人黄网站| 国产精品嫩草影院av在线观看| 国产成人一区二区在线| 少妇丰满av| 久久99热6这里只有精品| 伊人久久精品亚洲午夜| 我的女老师完整版在线观看| 日本欧美视频一区| 国产精品 国内视频| 国产黄频视频在线观看| 好男人视频免费观看在线| 少妇的逼水好多| 26uuu在线亚洲综合色| 一本久久精品| 久久精品人人爽人人爽视色| 亚洲欧洲日产国产| 中文字幕人妻熟人妻熟丝袜美| 国产成人精品久久久久久| 国产精品免费大片| 久久精品国产a三级三级三级| 亚洲第一区二区三区不卡| 91久久精品国产一区二区三区| 纯流量卡能插随身wifi吗| 中文天堂在线官网| 夜夜骑夜夜射夜夜干| 亚洲无线观看免费| xxx大片免费视频| 18禁观看日本| av播播在线观看一区| 天堂8中文在线网| 久久国产精品男人的天堂亚洲 | 成年人免费黄色播放视频| 久久久久久久久大av| 少妇 在线观看| 美女脱内裤让男人舔精品视频| 久久午夜综合久久蜜桃| 涩涩av久久男人的天堂| 国产精品成人在线| 人妻少妇偷人精品九色| 欧美最新免费一区二区三区| 国产视频首页在线观看| 97在线人人人人妻| 亚洲国产av新网站| 纯流量卡能插随身wifi吗| 亚洲精品视频女| 亚洲国产色片| 国产免费福利视频在线观看| 精品国产一区二区久久| 特大巨黑吊av在线直播| 亚洲国产av新网站| 精品视频人人做人人爽| 国产高清国产精品国产三级| 久久精品国产亚洲av涩爱| 美女xxoo啪啪120秒动态图| 亚洲国产精品999| 91精品国产国语对白视频| videosex国产| 亚洲欧美中文字幕日韩二区| 最新的欧美精品一区二区| 欧美3d第一页| 国产成人免费观看mmmm| 丝瓜视频免费看黄片| 国产精品 国内视频| av电影中文网址| 国产高清不卡午夜福利| 欧美日韩视频高清一区二区三区二| 国产一区有黄有色的免费视频| 欧美日韩精品成人综合77777| 性色avwww在线观看| 国产成人freesex在线| 国产精品秋霞免费鲁丝片| 国产亚洲一区二区精品| 人体艺术视频欧美日本| 在线观看美女被高潮喷水网站| 一区二区日韩欧美中文字幕 | 高清黄色对白视频在线免费看| 91精品伊人久久大香线蕉| 高清视频免费观看一区二区| √禁漫天堂资源中文www| 国产一区有黄有色的免费视频| 少妇人妻 视频| 丝瓜视频免费看黄片| 日本午夜av视频| 天堂俺去俺来也www色官网| 天堂中文最新版在线下载| videossex国产| 老司机影院毛片| 欧美日韩国产mv在线观看视频| 亚洲久久久国产精品| 日韩强制内射视频| 午夜视频国产福利| 久久久精品94久久精品| 一区二区日韩欧美中文字幕 | 王馨瑶露胸无遮挡在线观看| 精品国产露脸久久av麻豆| 曰老女人黄片| 午夜av观看不卡| 新久久久久国产一级毛片| 国产亚洲欧美精品永久| 国产伦理片在线播放av一区| 男男h啪啪无遮挡| 亚洲av欧美aⅴ国产| 国产精品一二三区在线看| 最新中文字幕久久久久| 一个人免费看片子| 人人澡人人妻人| 大陆偷拍与自拍| 亚洲欧美一区二区三区国产| 日本色播在线视频| 国产色婷婷99| 亚洲,一卡二卡三卡| 全区人妻精品视频| 青春草国产在线视频| 久久精品国产自在天天线| 97在线人人人人妻| 亚洲av电影在线观看一区二区三区| 国产精品一区二区三区四区免费观看| av女优亚洲男人天堂| 日产精品乱码卡一卡2卡三| 在线亚洲精品国产二区图片欧美 | 久久毛片免费看一区二区三区| 最近中文字幕高清免费大全6| 精品国产一区二区三区久久久樱花| 国产精品一区www在线观看| 如日韩欧美国产精品一区二区三区 | 我要看黄色一级片免费的| 日韩av在线免费看完整版不卡| 亚洲成人一二三区av| 色婷婷av一区二区三区视频| 日韩欧美一区视频在线观看| 久久精品久久精品一区二区三区| 欧美日韩一区二区视频在线观看视频在线| 久久精品久久久久久久性| 亚洲伊人久久精品综合| 成人午夜精彩视频在线观看| 天美传媒精品一区二区| 欧美日韩综合久久久久久| 国产黄色视频一区二区在线观看| 最黄视频免费看| 欧美97在线视频| 黄色毛片三级朝国网站| 欧美xxⅹ黑人| 婷婷成人精品国产| 日韩av免费高清视频| 国产探花极品一区二区| 高清欧美精品videossex| 国产极品天堂在线| 在线观看人妻少妇| 日韩成人av中文字幕在线观看| 插逼视频在线观看| 久久99热6这里只有精品| 亚洲伊人久久精品综合| 午夜视频国产福利| 一级毛片我不卡| 国产精品一国产av| 免费人成在线观看视频色| 精品少妇久久久久久888优播| 一级毛片黄色毛片免费观看视频| 亚洲精品成人av观看孕妇| 亚洲欧美成人综合另类久久久| 精品一区二区三卡| 日日爽夜夜爽网站| 天天躁夜夜躁狠狠久久av| 欧美 日韩 精品 国产| 国产精品人妻久久久影院| 欧美激情 高清一区二区三区| 久久韩国三级中文字幕| 午夜福利网站1000一区二区三区| 亚洲成人一二三区av| 国产精品国产三级国产av玫瑰| 国产精品不卡视频一区二区| 精品少妇内射三级| 国产精品偷伦视频观看了| 乱码一卡2卡4卡精品| 在线观看国产h片| 国产熟女欧美一区二区| 日韩 亚洲 欧美在线| 最新中文字幕久久久久| 亚洲精品久久成人aⅴ小说 | 午夜视频国产福利| 午夜福利影视在线免费观看| 国产精品成人在线| 免费人成在线观看视频色| 啦啦啦视频在线资源免费观看| 成人毛片60女人毛片免费| 欧美成人精品欧美一级黄| 亚洲,欧美,日韩| 下体分泌物呈黄色| 久久久久久久久大av| 中国美白少妇内射xxxbb| 亚洲欧美清纯卡通| 一区在线观看完整版| 亚洲av成人精品一区久久| 黄片播放在线免费| 两个人的视频大全免费| 女的被弄到高潮叫床怎么办| 日本猛色少妇xxxxx猛交久久|