近年来，Mac OS X系统由于其美观、安全、可靠、易用等特点，越来越受到消费者的喜爱，用户数量也有了极大的增长。早期Mac OS X用户多数为个人用户，随着Mac OS X版本的更新，其企业功能也逐渐完善，提供了活动目录域等企业功能，越来越多的企业开始在内部部署Mac OS X系统。与个人用户相比，企业内部存在大量的机密信息，因而如何防止Mac OS X系统上的机密信息泄露，就成为了一个迫在眉睫的需求。目前，基于Mac OS X平台的终端数据泄露防护还没有比较成熟的产品，针对这种情况，本文对Mac OS X终端数据泄露防护技术进行了研究。论文首先介绍了终端数据泄露途径及防护原理，然后结合Mac OS X系统特点，分析了Mac OS X系统中数据泄露的主要途径，在此基础上提出Mac OS X终端数据泄露防护的整体设计方案。通过对设计方案进行分析，得出在实现过程中的几大关键技术：逆向工程、函数劫持、代码注入、进程间通信以及访问控制，然后对这些关键技术进行了详细研究。逆向工程和函数劫持可以部分借鉴常规方法，但是由于Mac OS X应用层的结构特点，需要特别处理。代码注入、进程间通信和访问控制则由于Mac OS X系统自身安全机制的限制以及相关特性的缺乏，无法采用常规的方法实现，本文通过对Mac OS X系统底层进行分析，利用相关功能在执行过程中的特点，给出了解决方法。最后，本文设计并实现了Mac OS X终端数据泄露方案，并通过实际测试验证了这些方法的可行性。本文的研究重点是在设计及实现Mac OS X终端数据泄露防护方案中所用到的关键技术。