该论文首次对iOS应用中大语言模型（LLM）API密钥泄露进行了系统的实证研究。随着LLM快速集成到移动应用，API密钥泄露成为新的安全风险——攻击者可利用泄露的凭证非法访问LLM推理服务，给开发者造成经济损失。此前研究主要聚焦Android应用，iOS领域尚属空白。作者构建了一个包含444个iOS应用的高质量数据集（从1092个候选应用中经过标准化流程筛选），并开发了动态分析框架LLMKeyLens，通过流量拦截、提供商特定密钥提取和主动有效性验证来检测LLM API密钥泄露，无需源代码或二进制解密。实验结果令人震惊：282个应用（63.5%）在网络流量中暴露了可被利用的LLM API凭证，涉及至少10个提供商。论文识别出三种泄露模式：基于JWT的令牌泄露（48%）、未认证的后端代理访问（33%）以及明文API密钥传输（19%）。在负责任披露三个月后，作者重新分析了同样的282个漏洞应用，仅28%修复了问题，72%仍可被利用，持续性漏洞主要源于未认证后端和有缺陷的JWT实现。研究表明，LLM API密钥泄露在iOS生态中既普遍又持久，暴露出开发者实践与安全集成原则之间的系统性差距，并提出安全的LLM集成不仅需要开发者意识，还需要提供商明确的安全指南和平台级强制执行。

本文提出了一种名为ChameleoScan的新型检测框架，旨在利用大语言模型（LLM）驱动的UI探索技术，识别和检测iOS平台上的变色龙应用（Chameleon Apps）。变色龙应用是一类在应用商店审核期间表现正常，但安装后通过更新、远程配置或特定用户交互触发恶意行为的应用。这类应用能够绕过传统的静态分析和动态沙箱检测，对iOS用户的数据安全和隐私构成严重威胁。ChameleoScan的核心思想是结合LLM的语义理解能力和自动化的UI探索，模拟真实用户的操作行为，以触发应用在受限环境下的潜伏恶意逻辑。具体而言，该框架首先通过静态分析提取应用的基本信息，然后利用LLM解析UI界面中的文字、按钮和交互元素，生成拟人化的探索路径。在动态执行过程中，ChameleoScan能够自适应地调整探索策略，例如点击隐藏菜单、输入特定数据或触发延时加载的模块。实验结果表明，ChameleoScan在检测真实世界的变色龙应用时取得了高准确率和低误报率，并发现了多个此前未被公开报道的恶意样本。该工作不仅揭示了iOS变色龙应用的实现机制和对抗检测的技巧，也为移动安全社区提供了一套可复现的自动化分析工具。

这篇论文首次对伊朗第三方 iOS 应用商店生态系统进行了全面的实证研究。由于美国制裁和严格的互联网审查，伊朗 iOS 用户无法访问官方的 Apple App Store 和开发者服务，从而催生了一个违反苹果开发者协议的灰色市场。研究者从三个主要的伊朗第三方应用商店收集了超过 1700 个 iOS 应用包及其元数据，通过静态分析和元数据挖掘，系统性地描述了这些商店的运营模式，包括分发机制、用户认证流程和规避检测的技术。分析显示，这些商店中充斥着大量伊朗专属应用、破解应用、未经授权的付费内容货币化行为，以及嵌入的第三方跟踪和盗版库。此外，研究者发现金融、导航和社交类应用在这些商店中占比突出，反映了伊朗用户独特的数字限制。论文还量化了开发者因盗版造成的收入损失，并记录了篡改二进制文件带来的安全与隐私风险。最终，研究揭示了制裁、审查和执行漏洞如何催生了一个具有复杂社会技术影响的平行应用分发生态系统。