iOS 應用安全權威指南 (IOS Application Security:the Definitive Guide for Hackers and Developers)

內容描述

<內容簡介>
對於所有希望保護用戶免受惡意攻擊的開發者來說，消除iOS 應用當中的安全漏洞至關重要。在本書中，移動端安全專家David Thiel 向你揭示了那些會導致嚴重安全問題的常見iOS 編碼漏洞，並闡述了找到並修復這些漏洞的方法。避免在應用的安全漏洞方面出現重大紕漏很重要。無論是需要加強應用的防禦能力，還是要在他人的代碼當中尋找安全漏洞，本書都能幫助你很好地完成工作。本書適合有一定經驗、正致力於探究iOS 應用漏洞的開發者，也適合對滲透測試感興趣的讀者。

<章節目錄>
推薦序
譯者序
作者簡介
前言
致謝
第一部分 iOS基礎
第1章 iOS安全模型安全啟動沙盒機制數據保護和全盤加密加密密鑰的層級鑰匙串API 數據保護API 防禦代碼漏洞：ASLR、XN和其他機制越獄檢測蘋果商店的審查是否有用WebKit橋接動態修復故意植入不安全的代碼內嵌解釋器小結
第2章 Objective—C簡明教程關鍵的iOS編程技術消息傳遞剖析Objective—C程序聲明一個接口具體實現使用block指定回調Objective—C如何管理內存自動引用計數委託和協議should消息will消息did消息聲明並遵守協議category的潛在問題方法swizzling 小結
第3章 iOS應用剖析對plist文件進行處理設備目錄Bundle目錄Data目錄Documents和Inbox目錄Library目錄tmp目錄Shared目錄小結
第二部分 安全性測試
第4章 構建測試平臺拆掉輔助輪推薦幾個測試設備使用設備測試與使用模擬器測試網絡和代理設置繞過TLS驗證用stunnel繞過SSL 設備上的證書管理在設備上設置代理Xcode和構建設置為生活增加點挑戰啟用完整的ASLR Clang和靜態分析AddressSanitizer和動態分析使用Instruments監控程序激活工具用Watchdog監視系統活動小結
第5章 使用lldb和其他工具進行調試lldb中有用的特性操作斷點查看幀和變量可視化查看對像操作變量和屬性斷點行為使用lldb進行安全分析錯誤註入追蹤數據查看核心框架小結
第6章 黑盒測試安裝第三方應用程序使用.app目錄安裝使用.ipa程序包安裝解密二進製文件啟動設備上的debugserver 定位加密字段轉儲應用程序內存逆向解密後的二進製文件使用otool檢查二進製文件使用class—dump獲得類信息使用Cycript從運行程序中提取數據使用Hopper反彙編繞過證書鎖定使用CydiaSubstrate工具使用Introspy自動攔截小結
第三部分CocoaAPI的安全怪癖
第四部分保證數據安全