iOS 安全防護 (Hacking and Securing iOS Applications: Stealing Data, Hijacking Software, and How to Prevent It)

Jonathan Zdziarski 著、陳佳新 譯

立即出貨 (庫存 < 5)

買這商品的人也買了...

相關主題

商品描述

<內容特色>

防止資料竊取、程式被駭這類事情的發生

假使你是一名具備良好Objective-C程式基礎的App開發人員,那麼你絕對不容錯過本書──你們公司的iOS應用程式非常有可能存在著會被駭客攻擊的漏洞。這是因為惡意攻擊者現在可以使用許多隨手可得的工具,然後利用大部分程式設計師完全不知道的方法來進行逆向工程、追蹤以及操控應用程式。

本書示範好幾種iOS攻擊,以及駭客會使用的工具和技術。你將會學到許多最佳實務技巧,幫助你保護應用程式,並察覺擁有跟敵人一樣的知識和策略是何等的重要。

檢驗真實應用程式中所隱含的微妙漏洞,進而避免在你自己的應用程式中出現同樣的問題
探討攻擊者如何透過程式碼注射方式,利用惡意軟體來感染應用程式
研究攻擊者破解iOS鑰匙圈和資料保護加密機制的方式
使用偵錯工具和自訂的程式碼注射來操控Objective-C執行階段環境
避免遭受攻擊者攔截SSL工作階段與竊取流量
以安全的方式刪除檔案,並且設計出不會有洩漏鑑識資料疑慮的應用程式
避免濫用偵錯並且驗證執行階段類別的健全性,讓你的程式碼難以被追蹤

<章節目錄>

前言
譯序

第一章你知道的一切都是錯的

第一部駭客技術 17
第二章 iOS 基本破解技巧
第三章竊取檔案系統
第四章鑑識記錄與資料洩漏
第五章破解加密
第六章無法銷毀的檔案
第七章操控執行階段
第八章操控執行階段程式庫
第九章攔截流量

第二部強化安全 247
第十章實作加密
第十一章反鑑識
第十二章強化執行階段的安全性
第十三章偵測越獄
第十四章下一步

關於作者