随着移动互联网的快速发展,移动智能终端以其强大的功能优势逐步占据人们的工作和生活。越来越多的人将重要信息保存在移动终端,导致针对移动智能终端的安全威胁日益增多。iOS系统作为主流的操作系统之一,虽然凭借其相对完善的安全机制一定程度上保障了安全,但是随着iOS平台系统漏洞的挖掘和公开以及越狱等问题,iOS平台的软件安全威胁事件层出不穷,并且变化多样,如获取设备隐私信息、恶意扣费等。目前针对iOS平台的软件安全检测研究不足,相关资料也严重缺乏,现有的研究成果主要在对iOS安全机制的研究,没有形成一套权威的iOS平台软件安全检测方案。本文的主要工作是建立在iOS程序特征分析和安全机制的深入研究的基础上,从iOS软件安全威胁的形式多样化的特点出发,通过研究系统性能异常和软件安全威胁的关系,引入CPU占用、内存占用、电量消耗、网络流量和用户触摸事件五项特征指标,提出了基于支持向量机的系统性能异常检测方法。通过研究iOS开发语言Objective-C的runtime特性和hook技术,提出了一种动态检测方法。锁定多项敏感行为API,随后捕获并分析敏感行为,同时通过对运行期间软件的网络数据进行分析,进一步确认用户的敏感数据是否被远程获取,最终确定软件的恶意性。最后综合以上两种方法的研究成果,提出了一种综合检测方案,并设计实现了一款iOS平台软件安全检测系统,能够实现对iOS平台系统性能异常检测和软件动态检测,识别软件的安全威胁,并给出检测报告,从而验证整个iOS平台软件安全检测方案的可行性。