iOS應用安全攻防實戰 iOS应用安全攻防实战

<內容簡介>

數據被盜等安全問題已經不再是一件罕見的事情了。在這個信息化的時代裏，數據就是價值，而且有越來越多的跡象表明，攻擊者也正逐步將攻擊目標轉到移動端。如何保障自己的應用數據安全？《iOS應用安全攻防實戰》將會提供一些用於防禦常見攻擊方法的方式。安全專家斯的紮斯克將演示攻擊者用來竊取數據、操控軟件的許多技術，並向開發者介紹如何避免在軟件中犯下各類常見的錯誤，以及避免軟件被輕易地攻擊。

<章節目錄>

目錄
前言
第1章  你所知道的一切都是錯的
  單一化方案的誤解
  iOS安全模型
    iOS安全模型的組件
  鑰匙和鎖存在一起
  密碼等於弱安全
  數字取證擊敗加密
  外部數據同樣也有風險
  劫持流量
    數據可能很快就被偷走
  誰都不要信，包括你的應用軟件
  物理訪問並非必需的
  總結
第1篇  攻擊
  第2章  iOS攻擊基礎
    為什麼要學習如何破解一臺設備
    越獄解析
      開發者工具
    終端用戶越獄
      越獄一臺iPhone
      DFU模式
      不完美越獄和完美越
    攻破設備並註入代碼
      構建定製代碼
    分析你的二進製程序
    測試你的二進製程序
      代碼守護化
      以tar歸檔包的形式部署惡意代碼
      以RAM磁盤形式部署惡意代碼
    練習
    總結
  第3章  竊取文件系統
    全盤加密
      固態NAND
      磁盤加密
      iOS硬盤加密會讓你在哪裡失敗
    複製實時文件系統
      DataTheft載荷
      定製launchd
      準備RAM磁盤
      創建文件系統鏡像
    複製原始文件系統
      RawTheft載荷
      定製
      準備RAM磁盤
      創建文件系統鏡像
    練習
    社會工程學的作用

  第4章  取證跟蹤和數據泄露
  第5章  對抗加密
  第6章  法銷毀的文件
  第7章  操作運行時環境
  第8章  操縱運行時庫
  第9章  劫持流量
第2篇  防護
  第10章  加密實現
  第11章  反取證
  第12章  運行時庫安全
  第13章  越獄檢測
  第14章  下一步
附錄A  新的起點