本发明给出了一种用于ios系统的安全防护方法和系统，包括应用程序进程的子线程周期性地利用sysctl接口获取应用程序进程的调试状态信息；响应于子线程获得的调试状态信息为正被调试状态，子线程向主线程返回调试状态信息；响应于主线程接收到为正被调试状态的调试状态信息，主线程执行预设的伪流程取代应用程序进程的原始流程。相较于iOS其他的防护机制及反调试，本方案可以更好的混淆破解者对应用的攻击方向，更好的保护应用核心业务不被逆向破解，提高了应用的安全性。本发明十分适用于现阶段还未采取反调试措施的第三应用，可大大的提高应用的安全性，增加逆向人员的破解难度。