• <tr id="yyy80"></tr>
  • <sup id="yyy80"></sup>
  • <tfoot id="yyy80"><noscript id="yyy80"></noscript></tfoot>
  • 99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

    iOS惡意應(yīng)用分析綜述

    2017-03-06 10:05:08朱易翔張慷王渭清
    電信科學(xué) 2017年2期
    關(guān)鍵詞:內(nèi)核蘋果公司商店

    朱易翔,張慷,王渭清

    (1.移動(dòng)互聯(lián)網(wǎng)系統(tǒng)與應(yīng)用安全國(guó)家工程實(shí)驗(yàn)室,上海 201315;2.中國(guó)電信股份有限公司上海研究院,上海 200122;3.中國(guó)電信股份有限公司上海分公司,上海 200120;4.中國(guó)電信集團(tuán)公司,北京 100033)

    iOS惡意應(yīng)用分析綜述

    朱易翔1,2,張慷3,王渭清4

    (1.移動(dòng)互聯(lián)網(wǎng)系統(tǒng)與應(yīng)用安全國(guó)家工程實(shí)驗(yàn)室,上海 201315;2.中國(guó)電信股份有限公司上海研究院,上海 200122;3.中國(guó)電信股份有限公司上海分公司,上海 200120;4.中國(guó)電信集團(tuán)公司,北京 100033)

    介紹了iOS的安全架構(gòu)和應(yīng)用程序的分發(fā)模式,分析了iOS平臺(tái)上惡意應(yīng)用程序?qū)τ脩魯?shù)據(jù)安全和隱私構(gòu)成的威脅,討論了iOS上惡意應(yīng)用少于Android系統(tǒng)惡意應(yīng)用的原因,總結(jié)了已出現(xiàn)的iOS惡意應(yīng)用的攻擊方法,并對(duì)未來的緩解和對(duì)抗策略進(jìn)行了展望。

    iOS安全;惡意代碼;惡意應(yīng)用

    1 引言

    隨著移動(dòng)互聯(lián)網(wǎng)的迅速普及,移動(dòng)設(shè)備的各種安全問題日益突出。移動(dòng)智能終端惡意軟件、用戶敏感信息泄露及未授權(quán)訪問等各種類型的安全威脅給移動(dòng)互聯(lián)網(wǎng)用戶帶來了極大的困擾。手機(jī)惡意軟件對(duì)終端用戶的侵?jǐn)_已泛濫成災(zāi),這對(duì)廣大手機(jī)網(wǎng)民的財(cái)產(chǎn)和隱私信息安全構(gòu)成危害。中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心報(bào)告顯示[1],超過半數(shù)的手機(jī)網(wǎng)民遭遇過惡意扣費(fèi)、惡意強(qiáng)制聯(lián)網(wǎng)、竊取隱私信息、惡意傳播和破壞等惡意行為。手機(jī)惡意軟件及隱私泄露已造成大規(guī)模的不良影響,引起社會(huì)廣泛關(guān)注。

    谷歌Android和蘋果iOS是兩類主流的移動(dòng)設(shè)備操作系統(tǒng),二者占據(jù)巨大的市場(chǎng)份額。針對(duì)Android系統(tǒng)的惡意應(yīng)用已經(jīng)出現(xiàn)爆發(fā)式增長(zhǎng)的問題,學(xué)術(shù)界和工業(yè)界也推出了各種檢測(cè)、防護(hù)與分析技術(shù)和安全產(chǎn)品。與Android系統(tǒng)緊迫的安全形勢(shì)不同,在很長(zhǎng)時(shí)間里并未大規(guī)模出現(xiàn)針對(duì)iOS系統(tǒng)的惡意應(yīng)用。因此很多用戶都認(rèn)為iOS系統(tǒng)的安全性優(yōu)于Android系統(tǒng)。

    本文將介紹iOS系統(tǒng)的安全架構(gòu)和應(yīng)用程序的分發(fā)模式,分析iOS平臺(tái)上惡意應(yīng)用程序?qū)τ脩魯?shù)據(jù)安全和隱私構(gòu)成的威脅,討論iOS系統(tǒng)惡意應(yīng)用少于Android系統(tǒng)惡意應(yīng)用的原因,總結(jié)已出現(xiàn)的iOS惡意應(yīng)用的攻擊方法,展望未來的緩解和對(duì)抗策略。

    2 iOS安全架構(gòu)背景

    2.1 iOS版本歷史與主要安全機(jī)制演進(jìn)

    iOS的最初名稱是iPhone OS,由第一代iPhone設(shè)備于2007年6月搭載發(fā)布。隨后蘋果公司對(duì)iPhone OS不斷升級(jí)。2010年6月,隨著iPhone 4的發(fā)行,蘋果公司正式將移動(dòng)設(shè)備上的操作系統(tǒng)簡(jiǎn)稱為 iOS并發(fā)布了iOS 4.0。此后,隨著硬件型號(hào)的不斷升級(jí)、新功能特性的引入以及安全漏洞補(bǔ)丁的發(fā)布,iOS系統(tǒng)也一直在頻繁升級(jí),目前最新的正式發(fā)行版是iOS 10.2。

    iPhone OS的最初版本(1.x系列)并未將安全機(jī)制作為重點(diǎn),沒有引入任何漏洞攻擊緩解方案,而且所有進(jìn)程以root身份運(yùn)行。但是,隨著iPhone OS 2.0的發(fā)布,蘋果引入了App Store(應(yīng)用商店)的應(yīng)用程序發(fā)布形式,即第三方應(yīng)用程序的發(fā)布、下載只能通過蘋果官方的應(yīng)用商店。為了支持該特性,蘋果公司在iPhone OS 2.0中加入了強(qiáng)制代碼簽名機(jī)制。通過強(qiáng)化內(nèi)核中內(nèi)存訪問和管理機(jī)制,iPhone OS 2.0不允許應(yīng)用程序分配或使用同時(shí)可執(zhí)行和可寫的內(nèi)存頁(yè)面,并加強(qiáng)對(duì)可執(zhí)行頁(yè)面的安全檢查,確保所有可執(zhí)行頁(yè)面被可信證書簽名保護(hù)。

    此后,硬件的升級(jí)為引入更多安全機(jī)制創(chuàng)造了條件。iOS 4.3中引入地址空間布局隨機(jī)化 (address space layout randomization,ASLR),該策略已被其他各主流操作系統(tǒng)廣泛應(yīng)用。這種機(jī)制確保程序運(yùn)行時(shí)的內(nèi)存布局(代碼位置、棧位置以及堆數(shù)據(jù))對(duì)遠(yuǎn)程攻擊者的不可預(yù)測(cè)性,從而顯著增加了漏洞利用的難度。iOS 6中引入了內(nèi)核地址空間布局隨機(jī)化 (kernel address space layout randomization,KASLR),從而確保內(nèi)核執(zhí)行空間的隨機(jī)性。iOS 7中開始啟用touch ID,允許用戶在64 bit的設(shè)備上通過指紋解鎖設(shè)備。iOS 8中引入了開發(fā)者身份(team ID)驗(yàn)證,確保蘋果自身開發(fā)的程序與第三方開放的動(dòng)態(tài)鏈接庫(kù)隔離。在iOS 9和最新的iOS 10中,蘋果已經(jīng)采用基于TrustZone的內(nèi)核完整性保護(hù)機(jī)制,確保內(nèi)核可執(zhí)行頁(yè)面不可被永久篡改。iOS主要安全機(jī)制發(fā)展過程[2]如圖 1所示。

    圖1 iOS主要安全機(jī)制發(fā)展過程

    此外,iOS繼承了UNIX操作系統(tǒng)的權(quán)限管理和用戶隔離機(jī)制,并且定制了嚴(yán)格的沙盒(sandbox)規(guī)則,基于硬件實(shí)現(xiàn)數(shù)據(jù)加密。蘋果基于硬件保護(hù)機(jī)制確保機(jī)器啟動(dòng)過程的完整性,而且將操作系統(tǒng)的內(nèi)核文件加密保存。在版本控制上,iOS采用更為嚴(yán)格的機(jī)制:設(shè)備不能降級(jí)安裝低版本的iOS操作系統(tǒng)。該策略使得iOS設(shè)備一旦升級(jí)后就只能停留在當(dāng)前或最新版本,有效避免了操作系統(tǒng)版本碎片化問題,減少了已公開漏洞的影響范圍。

    2.2 iOS應(yīng)用程序分發(fā)機(jī)制

    蘋果公司于2008年7月推出應(yīng)用程序分發(fā)和下載平臺(tái)應(yīng)用商店。終端用戶可以通過應(yīng)用商店搜索、發(fā)現(xiàn)、下載和購(gòu)買各種應(yīng)用程序。第三方開發(fā)者可以通過參加蘋果開發(fā)者計(jì)劃向應(yīng)用商店提交應(yīng)用程序并在應(yīng)用商店上發(fā)布。根據(jù)蘋果公司公布的數(shù)據(jù),應(yīng)用商店上已有140萬個(gè)以上的應(yīng)用程序,總下載量達(dá)千億次[3]。

    由于iOS設(shè)備上嚴(yán)格的代碼簽名機(jī)制,第三方開發(fā)者必須通過參加蘋果開發(fā)者計(jì)劃獲得蘋果公司簽名的開發(fā)證書后,才能在物理機(jī)上運(yùn)行、調(diào)試自己開發(fā)的應(yīng)用程序。目前蘋果公司推出3種開發(fā)者賬號(hào):個(gè)人賬號(hào)、企業(yè)賬號(hào)和教育賬號(hào)。個(gè)人賬戶開發(fā)者證書一年內(nèi)最多只能在100臺(tái)物理機(jī)上有效,而企業(yè)賬號(hào)證書則沒有這個(gè)限制。教育賬號(hào)是蘋果公司為了鼓勵(lì)和吸引高校更多地參與到蘋果開發(fā)者的計(jì)劃中而特意推出的一項(xiàng)計(jì)劃,高校計(jì)劃具有在真機(jī)上開發(fā)、調(diào)試等權(quán)限,但不能將App發(fā)布到蘋果應(yīng)用商店。

    第三方應(yīng)用程序在應(yīng)用商店上架前,必須經(jīng)過蘋果公司的審計(jì)。在審計(jì)過程中,蘋果公司要進(jìn)行內(nèi)容審核、功能穩(wěn)定性審核以及檢查應(yīng)用程序是否含有惡意功能。對(duì)于已上架的應(yīng)用程序,蘋果公司可以隨時(shí)將其下架。

    應(yīng)用商店上的第三方應(yīng)用由蘋果公司簽名,并且通過未公開的數(shù)字版權(quán)管理(digital right management,DRM)技術(shù)加密程序的可執(zhí)行代碼。此外,從應(yīng)用商店上下載的應(yīng)用程序,如果未經(jīng)過購(gòu)買者賬戶(Apple ID)的授權(quán),依然不能直接在物理機(jī)上運(yùn)行。換言之,蘋果公司基于代碼簽名機(jī)制和DRM保護(hù)機(jī)制,嚴(yán)格保護(hù)應(yīng)用商店上應(yīng)用程序的安全。

    2.3 iOS越獄

    由于iOS原生系統(tǒng)的封閉性和蘋果對(duì)iOS系統(tǒng)的強(qiáng)控制力,iOS系統(tǒng)的安全性遠(yuǎn)強(qiáng)于其他系統(tǒng)。iOS系統(tǒng)采用了諸多嚴(yán)格的安全機(jī)制,如可信啟動(dòng)鏈、代碼簽名、沙盒執(zhí)行環(huán)境、權(quán)限隔離和數(shù)據(jù)加密,這使得針對(duì)iOS系統(tǒng)的安全威脅總數(shù)遠(yuǎn)低于針對(duì)Android系統(tǒng)的安全威脅總數(shù)。這也是“iOS平臺(tái)相對(duì)安全”慣性思維的由來。

    然而iOS系統(tǒng)的封閉性也是被很多用戶一直詬病的地方。iOS設(shè)備的擁有者僅具有設(shè)備的使用權(quán)和有限的管理權(quán)。例如,iOS用戶只能從指定渠道下載App,無法獲得設(shè)備的root權(quán)限,無法更改系統(tǒng)的關(guān)鍵配置文件。這些特性使iOS設(shè)備更加安全,但也限制了第三方App的功能,影響了用戶的體驗(yàn)效果。

    從安全研究角度而言,iOS系統(tǒng)中加密的固件包和嚴(yán)格的沙盒訪問控制使得第三方安全人員很難對(duì) iOS設(shè)備的內(nèi)核和應(yīng)用程序進(jìn)行分析。對(duì)于應(yīng)用商店上的第三方App,蘋果公司采用了一套復(fù)雜的DRM機(jī)制來加密這些程序的代碼段,只有當(dāng)這些程序運(yùn)行時(shí)才由內(nèi)核解密這些代碼。這直接導(dǎo)致第三方安全人員無法對(duì)iOS平臺(tái)上的可執(zhí)行程序進(jìn)行靜態(tài)分析。

    自iOS系統(tǒng)發(fā)布起,很多安全人員一直致力于研究如何通過利用iOS設(shè)備硬件和軟件中的漏洞,突破iOS系統(tǒng)中的諸多限制,獲得對(duì)iOS設(shè)備的完全控制權(quán),這就是越獄。越獄后,用戶可以獲得對(duì)文件系統(tǒng)的完全訪問,自主控制應(yīng)用程序的安裝和卸載,從第三方App發(fā)布平臺(tái)獲取App,根據(jù)自己需求定制化系統(tǒng)配置。

    通常而言,越獄的目的是為了突破iOS系統(tǒng)的限制,并不是完全破壞iOS系統(tǒng)所有的安全策略。越獄工具對(duì)iOS設(shè)備的改變很大,其中最為關(guān)鍵的兩點(diǎn)是禁用 iOS代碼簽名檢查和開放root權(quán)限。為了維持越獄設(shè)備的安全性,越獄工具通常不會(huì)破壞其他安全策略,如沙盒、ASLR、數(shù)據(jù)執(zhí)行保護(hù)(data execution protection,DEP)等。但是,由于越獄后用戶可以在設(shè)備上安裝運(yùn)行任意代碼,這給安全帶來了很多隱患。

    3 iOS惡意應(yīng)用案例

    iOS系統(tǒng)大規(guī)模普及后,很長(zhǎng)時(shí)間內(nèi)并未出現(xiàn)過大規(guī)模流行的惡意應(yīng)用程序。對(duì)歷史上出現(xiàn)的典型iOS惡意應(yīng)用和攻擊進(jìn)行回顧分析,見表1,分類介紹并總結(jié)iOS惡意應(yīng)用的發(fā)展趨勢(shì)。

    表1 典型的iOS惡意應(yīng)用和攻擊

    3.1 針對(duì)越獄手機(jī)的惡意應(yīng)用

    由于越獄后的手機(jī)不再具備強(qiáng)制代碼簽名等安全機(jī)制,越獄后的設(shè)備成為大部分針對(duì)iOS惡意應(yīng)用的首選目標(biāo)。

    (1)iKee[4]蠕蟲

    最早出現(xiàn)的針對(duì)越獄設(shè)備的蠕蟲類型。很多用戶在越獄的 iOS設(shè)備上安裝 open SSH,但未能及時(shí)修改 open SSH的root賬號(hào)和密碼。iKee蠕蟲通過掃描open SSH端口、嘗試使用root賬號(hào)和默認(rèn)密碼登錄就感染了大量越獄設(shè)備。設(shè)備一旦感染iKee蠕蟲,就會(huì)被加入某些僵尸網(wǎng)絡(luò)中,并進(jìn)一步掃描周圍的IP地址進(jìn)一步傳播iKee蠕蟲。

    (2)AppBuyer[5]

    隨著越獄設(shè)備的增多,在越獄應(yīng)用商店Cydia中也不斷出現(xiàn)針對(duì)越獄iOS設(shè)備的惡意應(yīng)用。AppBuyer是一款非常典型的惡意應(yīng)用。首先,AppBuyer通過劫持越獄設(shè)備網(wǎng)絡(luò)通信的關(guān)鍵系統(tǒng)函數(shù),獲取用戶的Apple ID和密碼,上傳至攻擊者控制的遠(yuǎn)程服務(wù)器。其次,AppBuyer可以遠(yuǎn)程下載并升級(jí)可執(zhí)行代碼等功能。此外,AppBuyer會(huì)模擬用戶在蘋果公司應(yīng)用市場(chǎng)上購(gòu)買應(yīng)用程序的協(xié)議,以用戶的身份在應(yīng)用商店上下載應(yīng)用。與AppBuyer類似的惡意應(yīng)用還有AdThief/Spad、Unflod等。AppBuyer等惡意應(yīng)用通常都是通過第三方 Cydia軟件倉(cāng)庫(kù)源分發(fā)惡意應(yīng)用,欺騙用戶主動(dòng)下載安裝,因此在傳播范圍上存在很大局限。

    (3)WireLurker

    在2014年USENIX Security年會(huì)上,研究人員預(yù)測(cè)通過個(gè)人電腦可以大規(guī)模感染iOS設(shè)備[6]。2014年11月,多個(gè)安全公司發(fā)現(xiàn)了真實(shí)案例。WireLurker[7]通過在Mac OS上的木馬應(yīng)用程序,監(jiān)視USB端口,一旦有iOS設(shè)備接入,就進(jìn)一步攻擊接入的iOS設(shè)備。WireLurker不僅可以攻擊越獄的 iOS設(shè)備,還能感染未越獄的 iOS設(shè)備。WireLurker收集大量用戶隱私數(shù)據(jù),并且采用代碼混淆、加密等對(duì)抗性技術(shù)手段防止被分析。

    3.2 針對(duì)非越獄手機(jī)的惡意應(yīng)用

    (1)SpyPhone[8]

    早期的iOS版本(4.x版本)中的沙盒規(guī)則過于寬松,這導(dǎo)致沙盒內(nèi)的應(yīng)用程序可以直接訪問電話號(hào)碼、通訊錄、Safari搜索歷史、電子郵件賬戶、鍵盤緩存、照片、GPS以及Wi-Fi接入點(diǎn)。Nicolas Seriot在Blackhat DC 2010會(huì)議上展示了名為SpyPhone的普通應(yīng)用程序獲取用戶敏感隱私數(shù)據(jù),突出了 iOS沙盒規(guī)則問題的嚴(yán)重性。在SpyPhone之前,一家游戲公司Storm8在其旗下的多款iOS產(chǎn)品中收集用戶電話號(hào)碼。

    (2)Mactans[9]

    在iOS 7之前,個(gè)人電腦可以直接對(duì)接入的iOS設(shè)備進(jìn)行應(yīng)用程序的安裝或卸載、文件的備份或還原等操作。由于iOS設(shè)備完全信任個(gè)人電腦,引發(fā)了很多安全隱患。研究人員設(shè)計(jì)了一個(gè)針對(duì)iOS設(shè)備的特殊充電器,在USB接口上對(duì)iOS設(shè)備攻擊,實(shí)現(xiàn)隱私竊取、模擬用戶點(diǎn)擊、安裝隱藏應(yīng)用程序、監(jiān)視用戶點(diǎn)擊等功能。

    (3)Jekyll[10]

    盡管蘋果公司會(huì)在第三方應(yīng)用程序上架前進(jìn)行安全檢查,研究人員證實(shí)這種檢查根本無法杜絕惡意的應(yīng)用程序。名為Jekyll的惡意應(yīng)用在自身代碼中設(shè)置基于漏洞觸發(fā)的后門,在不引入任何新的執(zhí)行代碼的情況下,在程序運(yùn)行時(shí)重新組合已有功能片段實(shí)現(xiàn)各種惡意攻擊。

    (4)XcodeGhost[11]

    2015年9月爆發(fā)的XcodeGhost事件是迄今為止感染規(guī)模最大的iOS惡意應(yīng)用。XCode是由蘋果公司發(fā)布的運(yùn)行在操作系統(tǒng)Mac OS X上的集成開發(fā)工具,是開發(fā)OS X和iOS應(yīng)用程序的最主流工具。由于XCode安裝包太大,從蘋果官方下載XCode經(jīng)常失敗,因此很多開發(fā)者更傾向于從第三方站點(diǎn)下載XCode。攻擊者根據(jù)這種現(xiàn)象,通過對(duì)XCode安裝包進(jìn)行篡改,加入惡意模塊,并通過各種社交媒體等渠道進(jìn)行傳播,誘使大量開發(fā)者使用被污染過的版本建立開發(fā)環(huán)境。經(jīng)污染過的XCode編譯iOS應(yīng)用程序時(shí),會(huì)植入額外的惡意邏輯,其中包括向攻擊者注冊(cè)的域名回傳若干加密信息,并包含偽造彈窗和遠(yuǎn)程控制等功能。在XcodeGhost事件中,許多流行iOS應(yīng)用被感染,其中包括微信、網(wǎng)易云音樂、12306、滴滴出行等,據(jù)不完全統(tǒng)計(jì),在本次感染事件中中招的iOS用戶數(shù)高達(dá)1億戶。

    (5)YiSpecter[12]

    一款在中國(guó)被廣泛發(fā)現(xiàn)的iOS惡意應(yīng)用。通過ISP流量、Windows SNS蠕蟲、離線應(yīng)用安裝等傳播途徑,YiSpecter可以在iOS設(shè)備上安裝企業(yè)證書簽名的惡意應(yīng)用,從而收集設(shè)備UUID、MAC地址等用戶隱私信息,并利用系統(tǒng)私有API特性替換已安裝的應(yīng)用等,在合法應(yīng)用內(nèi)展示廣告、改變Safari默認(rèn)搜索引擎、向遠(yuǎn)程服務(wù)器上傳用戶信息。

    (6)Pegasus/Trident[13]

    阿聯(lián)酋的人權(quán)活動(dòng)人士曼蘇爾于2016年8月10日與11日收到兩條聲稱含有囚犯在阿聯(lián)酋監(jiān)獄中遭到折磨的“秘密”短信,曼蘇爾覺得此事蹊蹺,于是把線索提供給了公民實(shí)驗(yàn)室,公民實(shí)驗(yàn)室依據(jù)鏈接順藤摸瓜,發(fā)現(xiàn)這是NSO Group針對(duì)曼蘇爾實(shí)施的APT(advanced persistent threat,高級(jí)持續(xù)性威脅)攻擊。該惡意代碼使用的就是被稱為iOS PEGASUS(又稱Trident三叉戟)的一組0day漏洞,包括CVE-2016-4657(Safari的Webkit內(nèi)核上的內(nèi)存破壞漏洞)和 CVE-2016-4655(內(nèi)核信息泄露漏洞),可用于繞過KASLR和CVE-2016-4656(內(nèi)核UAF漏),控制內(nèi)核并執(zhí)行任意代碼。為了修復(fù)該漏洞,蘋果公司專門發(fā)布了一個(gè)iOS 9.3.5版本。該惡意代碼可以直接從沙盒內(nèi)對(duì)內(nèi)核進(jìn)行攻擊(無需沙盒逃逸),并且同時(shí)影響 iOS(9.3.4)和 OS X(10.11.6)。

    4 iOS 安全生態(tài)分析

    綜上,iOS系統(tǒng)的惡意應(yīng)用已經(jīng)從針對(duì)越獄環(huán)境發(fā)展到越獄環(huán)境和非越獄環(huán)境兼顧的形態(tài),從僅能小范圍感染發(fā)展到可以大規(guī)模傳播,并且展現(xiàn)出豐富的攻擊途徑,既包括官方的應(yīng)用商店和越獄應(yīng)用市場(chǎng)的第三方軟件安裝源,也包括惡意的物理外設(shè)(例如充電器),甚至涉及ISP層面流量劫持等。

    同時(shí),APT攻擊是當(dāng)前網(wǎng)絡(luò)空間安全面臨的最嚴(yán)峻挑戰(zhàn)之一,隨著移動(dòng)互聯(lián)網(wǎng)的飛速發(fā)展,智能移動(dòng)設(shè)備已成為APT的重點(diǎn)攻擊目標(biāo)。iOS系統(tǒng)是除Android系統(tǒng)外移動(dòng)智能設(shè)備上使用最多的操作系統(tǒng),毫無疑問也是APT攻擊的重點(diǎn)關(guān)注對(duì)象,iOS惡意應(yīng)用也成為APT攻擊中重要的工具。iOS惡意應(yīng)用所用到的攻擊技術(shù),曾經(jīng)以應(yīng)用層漏洞利用為主流,隨著蘋果公司對(duì)iOS系統(tǒng)安全機(jī)制的不斷完善和對(duì)攻擊途徑的不斷封堵,當(dāng)前直接攻擊系統(tǒng)接口和內(nèi)核的漏洞利用也成為了重要的技術(shù)途徑,包括蘋果公司、APT攻擊者等黑色產(chǎn)業(yè)、越獄研究團(tuán)隊(duì)、移動(dòng)安全研究團(tuán)隊(duì)在內(nèi)的整個(gè)生態(tài)圈,都應(yīng)對(duì)相關(guān)領(lǐng)域的漏洞發(fā)掘技術(shù)、漏洞利用技術(shù)、安全防范機(jī)制基于更多的持續(xù)關(guān)注。

    5 結(jié)束語(yǔ)

    面對(duì)各種層面針對(duì)iOS的高級(jí)攻擊和威脅,業(yè)界尚鮮有針對(duì)蘋果iOS的安全審計(jì)、檢測(cè)和分析平臺(tái),與如火如荼的Android安全分析市場(chǎng)形成了鮮明對(duì)比。已有的針對(duì)iOS的安全分析工具仍停留在簡(jiǎn)單的輔助人工分析階段。國(guó)內(nèi)業(yè)界公司尚未在iOS平臺(tái)二進(jìn)制分析系統(tǒng)上取得重大進(jìn)展。學(xué)術(shù)界提出的各種原型系統(tǒng)很難對(duì)當(dāng)前主流iOS系統(tǒng)上的應(yīng)用程序?qū)嵤┯行Х治?。如何加?qiáng)對(duì)蘋果應(yīng)用商店上應(yīng)用程序的安全審計(jì)并推動(dòng)第三方獨(dú)立檢測(cè)平臺(tái)落地將成為下一階段的熱點(diǎn)。

    [1]國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心.第十四次全國(guó)信息網(wǎng)絡(luò)安全狀況暨計(jì)算機(jī)和移動(dòng)終端病毒疫情調(diào)查分析報(bào)告[R]. 2015. NationalComputerVirusEmergencyResponseCenter.14thanalysis ofnationalsecuritysituationofinformationnetworkandinvestigation report on computer and mobile terminal virus[R].2015.

    [2]iOS 9.3 or later.iOS security-white paper[S/OL].(2016-05-01)[2016-10-10].https://www.Apple.com/business/docs/iOS_ Security_Guide.pdf.

    [3]Apple’s app store has passed 100 billion app downloads[EB/ OL].(2016-06-08)[2016-10-10].http://www.theverge.com/ 2015/6/8/8739611/Apple-wwdc-2015-stats-update.

    [4]CHARLIE M,DION B,DINO D,et al.iOS hacker’s handbook[M]. NewYork:Wiley,2012.

    [5]AppBuyer:new iOS malware steals apple ID and password to buy apps[EB/OL]. (2014-09-12)[2016-10-10].http:// researchcenter.paloaltonetworks.com/2014/09/APPbuyer-new-iosmalware-steals-Apple-id-password-buy-APPs/.

    [6]WANG T,JANG Y,CHEN Y,et al.On the feasibility of large-scale infections of iOS devices[C]//The 23rd USENIX Security Symposium (Security),August 20-22,2014,San Diego,CA,USA.New Jersey:IEEE Press,2014:79-95.

    [7]Wirelurker:a new era in iOS and os x malware[EB/OL].(2014-11-05)[2016-10-10].https://www.paloaltonetworks.com/resources/ research/unit42-wirelurker-a-new-era-in-ios-and-os-x-malware. html.

    [8]NICOLAS S.iPhone privacy[S/OL].(2012-04-07)[2016-10-10].http://revenews.com/files/iPhonePrivacydoc.pdf.

    [9]LAU B,JANG Y,SONG C,et al.Mactans:injecting malware into iOS devices via malicious chargers[C]//Black Hat USA,July 27-Aug 1,2013,Las Vegas,NV,USA.New Jersey:IEEE Press, 2013.

    [10]WANG T,LU K,LU L,et al.Jekyll on iOS:when benign apps become evil[C]//Usenix Conference on Security,August 12-13, 2013,Washington D C,USA.New Jersey:IEEE Press,2013:559-572.

    [11]安天實(shí)驗(yàn)室.Xcode非官方版本惡意代碼污染事件(XcodeGhost)的分析與綜述[R/OL].(2015-09-20)[2016-10-10].http://www.antiy.com/response/xcode/xcodeghost.pdf. Antian Laboratory.Analysis and review of Xcode unofficial version of the malicious code pollution incident(XcodeGhost) [R/OL].(2015-09-20)[2016-10-10].http://www.antiy.com/response/ xcode/xcodeghost.pdf.

    [12]YiSpecter:first iOS malware that attacks non-jailbroken apple iOS devices by abusing private APIs[EB/OL].(2015-10-04) [2016-10-10].http://researchcenter.paloaltonetworks.com/2015/ 10/yispecter-first-ios-malware-attacks-non-jailbroken-ios-devices-

    by-abusing-private-apis/.

    [13]Pegasus-針對(duì)iOS設(shè)備的APT攻擊分析[EB/OL].(2016-08-26)[2016-10-10].http://blog.pangu.io/pegasus-apt/. Pegasus-analysisofAPT attackson iOS devices[EB/OL]. (2016-08-26)[2016-10-10].http://blog.pangu.io/pegasus-apt/.

    Review of iOS malicious application analysis

    ZHU Yixiang1,2,ZHANG Kang3,WANG Weiqing4
    1.National Engineering Laboratory for Mobile Internet System and Application Security,Shanghai 201315,China 2.Shanghai Research Institute of China Telecom Co.,Ltd.,Shanghai 200122,China 3.Shanghai Branch of China Telecom Co.,Ltd.,Shanghai 200120,China 4.China Telecom Corporation,Beijing 100033,China

    The security architecture and distribution of iOS were introduced.The threats to user’s data security and privacy from iOS malicious applications were analyzed.The reasons that the number of iOS malicious applications is less than Android malicious applications were discussed.The attacking methods of emerging iOS malicious applications were summed up.And prospect for future mitigation and confrontation strategies were given.

    iOS security,malicious code,malicious application

    TP309

    A

    10.11959/j.issn.1000-0801.2017048

    朱易翔(1979-),男,中國(guó)電信股份有限公司上海研究院互聯(lián)網(wǎng)安全部副主任,負(fù)責(zé)移動(dòng)互聯(lián)網(wǎng)系統(tǒng)與應(yīng)用安全國(guó)家工程實(shí)驗(yàn)室技術(shù)研發(fā)工作,主要研究方向?yàn)榘踩w系與架構(gòu)、安全攻防與漏洞發(fā)掘、移動(dòng)應(yīng)用安全檢測(cè)等。

    張慷(1969-),男,中國(guó)電信股份有限公司上海分公司信息網(wǎng)絡(luò)部經(jīng)理、高級(jí)工程師,主要研究方向?yàn)樾畔踩芾?、云安全?/p>

    王渭清(1980-),男,中國(guó)電信集團(tuán)公司工程師,主要研究方向?yàn)樾畔踩芾?、大?shù)據(jù)安全。

    2017-01-05;

    2017-02-14

    猜你喜歡
    內(nèi)核蘋果公司商店
    二手商店
    軍事文摘(2023年16期)2023-09-04 07:11:12
    萬物皆可IP的時(shí)代,我們當(dāng)夯實(shí)的IP內(nèi)核是什么?
    強(qiáng)化『高新』內(nèi)核 打造農(nóng)業(yè)『硅谷』
    天邊的白云商店
    大灰狼(2019年10期)2019-12-02 16:44:44
    基于嵌入式Linux內(nèi)核的自恢復(fù)設(shè)計(jì)
    Linux內(nèi)核mmap保護(hù)機(jī)制研究
    新Pad
    閔浩:做鎖具行業(yè)的“蘋果公司”
    逛玩具商店
    無名火
    哪个播放器可以免费观看大片| 男女无遮挡免费网站观看| 精品一区二区三区视频在线| 国内精品宾馆在线| 大片免费播放器 马上看| 亚洲av电影在线观看一区二区三区| 99久久中文字幕三级久久日本| 只有这里有精品99| 国产免费一级a男人的天堂| 欧美三级亚洲精品| 国产高清不卡午夜福利| 国产成人精品福利久久| 亚洲精华国产精华液的使用体验| 国产日韩欧美在线精品| 中文字幕人妻熟人妻熟丝袜美| 老熟女久久久| a级毛色黄片| 久久精品国产亚洲网站| 最近的中文字幕免费完整| 国产美女午夜福利| 久久6这里有精品| 亚洲欧美日韩卡通动漫| 久久精品久久精品一区二区三区| 日韩成人av中文字幕在线观看| 伦理电影免费视频| 欧美另类一区| 国产亚洲欧美精品永久| 自拍欧美九色日韩亚洲蝌蚪91 | 国产极品粉嫩免费观看在线 | 人妻一区二区av| 少妇的逼水好多| 欧美变态另类bdsm刘玥| 精品一区二区三卡| 男人添女人高潮全过程视频| 久久精品国产亚洲av天美| 91精品国产九色| 中文字幕免费在线视频6| 内地一区二区视频在线| 在线亚洲精品国产二区图片欧美 | 免费黄色在线免费观看| 国产日韩欧美视频二区| 午夜激情福利司机影院| 韩国av在线不卡| 久久久久精品性色| 乱系列少妇在线播放| 乱系列少妇在线播放| 丰满少妇做爰视频| 嫩草影院入口| av在线播放精品| 男女国产视频网站| 国产亚洲午夜精品一区二区久久| 大片电影免费在线观看免费| 国产成人精品婷婷| 啦啦啦在线观看免费高清www| 又粗又硬又长又爽又黄的视频| 我要看日韩黄色一级片| 日本猛色少妇xxxxx猛交久久| 国产一区二区在线观看日韩| 天天躁夜夜躁狠狠久久av| 国产有黄有色有爽视频| 亚洲av日韩在线播放| 中文字幕av电影在线播放| 黑人猛操日本美女一级片| 午夜激情久久久久久久| 男女边吃奶边做爰视频| 亚洲自偷自拍三级| 免费黄频网站在线观看国产| 高清毛片免费看| 毛片一级片免费看久久久久| 国产高清国产精品国产三级| 69精品国产乱码久久久| 91aial.com中文字幕在线观看| 高清黄色对白视频在线免费看 | 2018国产大陆天天弄谢| 国产伦精品一区二区三区视频9| 一级,二级,三级黄色视频| 一个人看视频在线观看www免费| 18+在线观看网站| 国产免费又黄又爽又色| 日本91视频免费播放| 乱人伦中国视频| 国产日韩欧美视频二区| 乱系列少妇在线播放| 亚洲国产最新在线播放| 99久久综合免费| 国产黄片视频在线免费观看| 搡老乐熟女国产| 国产视频首页在线观看| 高清av免费在线| 大码成人一级视频| 亚洲精品色激情综合| 视频区图区小说| 国产熟女午夜一区二区三区 | 国内少妇人妻偷人精品xxx网站| 亚洲欧美精品自产自拍| 肉色欧美久久久久久久蜜桃| 久久久久久久久久人人人人人人| 黄色欧美视频在线观看| 国产视频内射| 少妇猛男粗大的猛烈进出视频| 国产成人91sexporn| 国产女主播在线喷水免费视频网站| 国产精品人妻久久久久久| 在线观看www视频免费| 免费观看性生交大片5| 国产一区二区在线观看av| 国产有黄有色有爽视频| 欧美成人精品欧美一级黄| 高清不卡的av网站| 国产一区亚洲一区在线观看| 美女大奶头黄色视频| 人人妻人人爽人人添夜夜欢视频 | 久热这里只有精品99| 另类精品久久| 18禁在线无遮挡免费观看视频| 亚洲av福利一区| av播播在线观看一区| 夫妻性生交免费视频一级片| 秋霞伦理黄片| 九九爱精品视频在线观看| 婷婷色综合www| 噜噜噜噜噜久久久久久91| 中文精品一卡2卡3卡4更新| 亚洲精品日韩在线中文字幕| 男女无遮挡免费网站观看| 韩国高清视频一区二区三区| 91精品国产国语对白视频| 免费不卡的大黄色大毛片视频在线观看| 伊人亚洲综合成人网| 日日摸夜夜添夜夜添av毛片| 成年av动漫网址| 乱系列少妇在线播放| 一二三四中文在线观看免费高清| 18禁裸乳无遮挡动漫免费视频| 男女啪啪激烈高潮av片| 成人毛片60女人毛片免费| 免费看光身美女| 丝袜喷水一区| 99热这里只有是精品在线观看| 一本大道久久a久久精品| 久久韩国三级中文字幕| 啦啦啦在线观看免费高清www| 亚洲真实伦在线观看| 国产免费福利视频在线观看| av有码第一页| 一级毛片aaaaaa免费看小| 秋霞在线观看毛片| 日韩欧美精品免费久久| 一区二区三区免费毛片| 伦理电影免费视频| 亚洲伊人久久精品综合| 国产极品天堂在线| 插逼视频在线观看| 成年人免费黄色播放视频 | 久久久久国产网址| 成年女人在线观看亚洲视频| 亚洲av成人精品一区久久| 久久人人爽人人片av| 一区二区三区免费毛片| 亚洲欧洲精品一区二区精品久久久 | 日本爱情动作片www.在线观看| 亚洲精品乱久久久久久| 国产精品福利在线免费观看| 高清黄色对白视频在线免费看 | 色哟哟·www| 一区二区av电影网| 一区在线观看完整版| 欧美精品人与动牲交sv欧美| 日本黄色日本黄色录像| 观看免费一级毛片| 在线观看www视频免费| 三级国产精品片| 永久免费av网站大全| 欧美老熟妇乱子伦牲交| 乱人伦中国视频| 亚洲精品456在线播放app| 美女cb高潮喷水在线观看| 免费观看性生交大片5| 精品久久国产蜜桃| 视频区图区小说| 日本与韩国留学比较| 美女脱内裤让男人舔精品视频| 中国美白少妇内射xxxbb| 99热这里只有是精品50| 91成人精品电影| 国产91av在线免费观看| 在线免费观看不下载黄p国产| 精品卡一卡二卡四卡免费| 人妻人人澡人人爽人人| 丁香六月天网| 久久女婷五月综合色啪小说| 精品国产一区二区久久| 午夜免费鲁丝| 午夜激情福利司机影院| 久久狼人影院| 亚洲欧美精品自产自拍| 日韩三级伦理在线观看| av国产久精品久网站免费入址| 亚洲av不卡在线观看| 少妇被粗大的猛进出69影院 | 青春草亚洲视频在线观看| 国产精品一区www在线观看| 又黄又爽又刺激的免费视频.| 国产av码专区亚洲av| 亚洲伊人久久精品综合| 久久午夜福利片| 免费黄网站久久成人精品| 十八禁网站网址无遮挡 | 免费看av在线观看网站| 亚洲性久久影院| 久久99精品国语久久久| 搡老乐熟女国产| 亚洲人与动物交配视频| 国产日韩欧美在线精品| 女性生殖器流出的白浆| 婷婷色综合大香蕉| av在线播放精品| 嘟嘟电影网在线观看| 午夜福利,免费看| 自拍偷自拍亚洲精品老妇| 成人影院久久| 亚洲欧美中文字幕日韩二区| 成人综合一区亚洲| 亚洲国产精品一区二区三区在线| 99久久中文字幕三级久久日本| 午夜福利视频精品| 亚洲人成网站在线播| 国产在线免费精品| 成人黄色视频免费在线看| 免费大片18禁| 在线观看www视频免费| 99国产精品免费福利视频| 国产精品偷伦视频观看了| 我要看日韩黄色一级片| 在线观看www视频免费| 99国产精品免费福利视频| 69精品国产乱码久久久| 国产高清有码在线观看视频| 一级av片app| 国产成人freesex在线| 日本色播在线视频| 国产免费视频播放在线视频| 国产一级毛片在线| 亚洲无线观看免费| 国产黄频视频在线观看| 噜噜噜噜噜久久久久久91| 久久精品国产亚洲网站| 欧美老熟妇乱子伦牲交| 黄片无遮挡物在线观看| 久久99热这里只频精品6学生| 如何舔出高潮| 九草在线视频观看| 久久久久精品久久久久真实原创| videossex国产| 乱码一卡2卡4卡精品| h日本视频在线播放| 日本vs欧美在线观看视频 | 久久av网站| 久久久亚洲精品成人影院| 黑人高潮一二区| 国产69精品久久久久777片| 午夜福利在线观看免费完整高清在| 日本爱情动作片www.在线观看| 日韩欧美一区视频在线观看 | 国产午夜精品一二区理论片| 五月玫瑰六月丁香| 精品99又大又爽又粗少妇毛片| 91午夜精品亚洲一区二区三区| 一级毛片我不卡| 99国产精品免费福利视频| 国产精品免费大片| 大又大粗又爽又黄少妇毛片口| 人人妻人人澡人人看| 99热6这里只有精品| 高清午夜精品一区二区三区| 亚洲成人手机| 日韩,欧美,国产一区二区三区| 男女边吃奶边做爰视频| 夜夜爽夜夜爽视频| 中国三级夫妇交换| 国产在线一区二区三区精| 国产精品福利在线免费观看| 国产成人aa在线观看| 国产毛片在线视频| 精华霜和精华液先用哪个| 日韩成人av中文字幕在线观看| 自线自在国产av| 久久99蜜桃精品久久| 成年人午夜在线观看视频| 亚洲经典国产精华液单| av在线播放精品| a级片在线免费高清观看视频| 五月玫瑰六月丁香| 精品亚洲乱码少妇综合久久| 欧美bdsm另类| 建设人人有责人人尽责人人享有的| 亚洲欧美一区二区三区黑人 | 中文字幕人妻丝袜制服| 久久午夜福利片| 久久久久国产网址| 国产精品一区二区在线不卡| 久久久国产欧美日韩av| 久久久久精品久久久久真实原创| 欧美日韩亚洲高清精品| 日本av免费视频播放| 一级黄片播放器| 亚洲第一区二区三区不卡| 91精品国产国语对白视频| 欧美激情国产日韩精品一区| 观看美女的网站| 国产av一区二区精品久久| 啦啦啦在线观看免费高清www| 涩涩av久久男人的天堂| 色吧在线观看| 一个人免费看片子| 七月丁香在线播放| 久久久a久久爽久久v久久| 少妇丰满av| 在线观看www视频免费| 亚洲精品自拍成人| 狂野欧美激情性bbbbbb| 国产永久视频网站| 国产精品一区www在线观看| 国产成人精品久久久久久| 亚洲高清免费不卡视频| 三级经典国产精品| 卡戴珊不雅视频在线播放| 高清视频免费观看一区二区| 成人18禁高潮啪啪吃奶动态图 | 日本黄色日本黄色录像| 久久97久久精品| 国产精品99久久久久久久久| 亚洲精品久久午夜乱码| 一个人看视频在线观看www免费| 成人18禁高潮啪啪吃奶动态图 | 久久久久久久久久久免费av| 高清不卡的av网站| h日本视频在线播放| 黄色毛片三级朝国网站 | 亚洲va在线va天堂va国产| 欧美最新免费一区二区三区| 久久午夜福利片| 亚洲成色77777| 久久韩国三级中文字幕| 老司机影院毛片| 亚洲成人手机| 两个人免费观看高清视频 | 亚洲不卡免费看| 亚洲精品aⅴ在线观看| 丰满迷人的少妇在线观看| 乱码一卡2卡4卡精品| 纵有疾风起免费观看全集完整版| 日日爽夜夜爽网站| 大又大粗又爽又黄少妇毛片口| 最新中文字幕久久久久| 我要看黄色一级片免费的| 欧美日韩视频精品一区| 一级毛片 在线播放| 一本大道久久a久久精品| 亚洲无线观看免费| 最近最新中文字幕免费大全7| 免费黄色在线免费观看| 亚洲经典国产精华液单| 99九九线精品视频在线观看视频| 晚上一个人看的免费电影| 欧美日韩一区二区视频在线观看视频在线| 亚洲欧洲精品一区二区精品久久久 | 伦精品一区二区三区| 大片电影免费在线观看免费| 婷婷色av中文字幕| av免费观看日本| 国产精品蜜桃在线观看| 一区二区av电影网| 免费黄频网站在线观看国产| 大片电影免费在线观看免费| 久久毛片免费看一区二区三区| 激情五月婷婷亚洲| 少妇被粗大的猛进出69影院 | 只有这里有精品99| 少妇熟女欧美另类| av播播在线观看一区| 另类精品久久| 日韩精品有码人妻一区| 伊人久久国产一区二区| 中国三级夫妇交换| 一级毛片aaaaaa免费看小| 国产精品欧美亚洲77777| 国产欧美日韩精品一区二区| 我要看日韩黄色一级片| 国产欧美亚洲国产| 美女福利国产在线| 色网站视频免费| 婷婷色综合www| 寂寞人妻少妇视频99o| 亚洲国产精品成人久久小说| 国产精品国产三级专区第一集| 亚洲欧美中文字幕日韩二区| 成人亚洲欧美一区二区av| 亚洲欧洲精品一区二区精品久久久 | 成年人免费黄色播放视频 | 97精品久久久久久久久久精品| 国产女主播在线喷水免费视频网站| 人妻少妇偷人精品九色| 婷婷色麻豆天堂久久| 日韩一区二区三区影片| 日韩中字成人| 国产日韩欧美亚洲二区| av又黄又爽大尺度在线免费看| 久久久久久久亚洲中文字幕| 国产精品免费大片| 亚洲国产精品999| 国产精品女同一区二区软件| 国产一区二区三区综合在线观看 | av免费在线看不卡| 亚洲av不卡在线观看| 九九久久精品国产亚洲av麻豆| 国产欧美日韩一区二区三区在线 | 一级a做视频免费观看| 欧美高清成人免费视频www| 成人漫画全彩无遮挡| 中文资源天堂在线| 久久精品久久精品一区二区三区| 大陆偷拍与自拍| 男人和女人高潮做爰伦理| 国产女主播在线喷水免费视频网站| 狂野欧美白嫩少妇大欣赏| 国产精品成人在线| 久久精品国产亚洲av天美| 国产精品国产三级国产av玫瑰| 美女中出高潮动态图| 多毛熟女@视频| 赤兔流量卡办理| 国产高清国产精品国产三级| 免费大片黄手机在线观看| 91精品国产国语对白视频| 熟女电影av网| 少妇人妻精品综合一区二区| 国产真实伦视频高清在线观看| 欧美成人精品欧美一级黄| 极品人妻少妇av视频| 丝袜喷水一区| 久久ye,这里只有精品| 国产伦在线观看视频一区| 久久青草综合色| 色网站视频免费| 精品一区二区三区视频在线| 中文欧美无线码| 特大巨黑吊av在线直播| 久久久久久伊人网av| 久久狼人影院| 观看美女的网站| 免费av不卡在线播放| 我要看黄色一级片免费的| 精品人妻偷拍中文字幕| 最近中文字幕高清免费大全6| 久久毛片免费看一区二区三区| 欧美精品国产亚洲| 国产亚洲av片在线观看秒播厂| 99久久精品热视频| 亚洲不卡免费看| 观看av在线不卡| 三级国产精品片| 日韩av不卡免费在线播放| 国产精品熟女久久久久浪| 熟女电影av网| 亚洲国产最新在线播放| 亚洲中文av在线| 久久人人爽av亚洲精品天堂| 午夜免费男女啪啪视频观看| 午夜久久久在线观看| 久久久a久久爽久久v久久| 亚洲国产精品专区欧美| 亚洲美女搞黄在线观看| 哪个播放器可以免费观看大片| 天堂俺去俺来也www色官网| 国产永久视频网站| 精品人妻熟女av久视频| 肉色欧美久久久久久久蜜桃| 毛片一级片免费看久久久久| 国产伦在线观看视频一区| 日本猛色少妇xxxxx猛交久久| 新久久久久国产一级毛片| 草草在线视频免费看| 嘟嘟电影网在线观看| 国产真实伦视频高清在线观看| 国产视频内射| 日产精品乱码卡一卡2卡三| 在线免费观看不下载黄p国产| a级毛片在线看网站| 在线 av 中文字幕| 三级国产精品欧美在线观看| 最后的刺客免费高清国语| av有码第一页| 久久青草综合色| 国产成人freesex在线| 少妇裸体淫交视频免费看高清| 日韩成人伦理影院| 成人影院久久| 久久久欧美国产精品| 色哟哟·www| 秋霞伦理黄片| 国产精品欧美亚洲77777| h视频一区二区三区| 亚洲国产欧美在线一区| 亚洲三级黄色毛片| 又粗又硬又长又爽又黄的视频| 日本91视频免费播放| 日韩大片免费观看网站| 又爽又黄a免费视频| 又大又黄又爽视频免费| 亚洲精品456在线播放app| 亚洲熟女精品中文字幕| 嘟嘟电影网在线观看| 日本午夜av视频| 超碰97精品在线观看| 亚洲天堂av无毛| 亚洲av综合色区一区| 国产午夜精品久久久久久一区二区三区| 韩国av在线不卡| 最新的欧美精品一区二区| 免费黄色在线免费观看| 最新的欧美精品一区二区| 国产乱来视频区| 亚洲激情五月婷婷啪啪| 久久久久国产精品人妻一区二区| 一级,二级,三级黄色视频| 国产成人aa在线观看| 91久久精品电影网| 午夜福利影视在线免费观看| 寂寞人妻少妇视频99o| 亚洲欧美清纯卡通| 大话2 男鬼变身卡| 久久久久网色| 国产免费福利视频在线观看| 国产精品一区www在线观看| 亚洲精品亚洲一区二区| 少妇 在线观看| 日本与韩国留学比较| 精品99又大又爽又粗少妇毛片| 亚洲伊人久久精品综合| 丝袜喷水一区| 精品久久国产蜜桃| 欧美一级a爱片免费观看看| 免费不卡的大黄色大毛片视频在线观看| 涩涩av久久男人的天堂| 精品午夜福利在线看| h视频一区二区三区| 成人18禁高潮啪啪吃奶动态图 | 香蕉精品网在线| 午夜av观看不卡| 欧美 日韩 精品 国产| 亚洲美女视频黄频| 国产深夜福利视频在线观看| 亚洲美女视频黄频| videos熟女内射| 在线观看三级黄色| 久久狼人影院| 97在线视频观看| 日韩在线高清观看一区二区三区| 校园人妻丝袜中文字幕| 少妇高潮的动态图| 18禁在线无遮挡免费观看视频| 一级毛片黄色毛片免费观看视频| 国语对白做爰xxxⅹ性视频网站| 边亲边吃奶的免费视频| 丰满饥渴人妻一区二区三| 免费观看在线日韩| 久久午夜福利片| 九草在线视频观看| 国产精品女同一区二区软件| a级一级毛片免费在线观看| 国产一区亚洲一区在线观看| 亚洲精品乱码久久久v下载方式| 国产精品福利在线免费观看| 亚洲欧美一区二区三区国产| 亚洲国产精品一区二区三区在线| videossex国产| 久久久国产精品麻豆| 视频中文字幕在线观看| 人人妻人人看人人澡| 多毛熟女@视频| 亚洲第一av免费看| 国产成人免费观看mmmm| 久久久久久久国产电影| 国产 一区精品| 国产乱来视频区| freevideosex欧美| 在现免费观看毛片| 肉色欧美久久久久久久蜜桃| av卡一久久| 女性生殖器流出的白浆| 人人妻人人添人人爽欧美一区卜| 国产在线男女| 久久久久视频综合| 精品亚洲乱码少妇综合久久| 欧美日韩视频精品一区| 99热全是精品| 成人毛片a级毛片在线播放| 中文字幕精品免费在线观看视频 | 久久久久久伊人网av| 成年av动漫网址| 国产一区二区在线观看日韩| 久久99热6这里只有精品| 日韩av在线免费看完整版不卡| 99久久精品国产国产毛片| 波野结衣二区三区在线| 免费观看无遮挡的男女| 久久鲁丝午夜福利片| 狂野欧美激情性xxxx在线观看| 亚洲三级黄色毛片| 欧美精品国产亚洲| 久久亚洲国产成人精品v| 观看美女的网站| 亚洲经典国产精华液单| 久久久久网色|