最强iOS和macOS安全宝典
正版新书 新华官方库房直发 可开电子发票
¥ 114.56 6.4折 ¥ 179 全新
库存5件
作者【美】JonathanLevin
出版社电子工业出版社
ISBN9787121414015
出版时间2021-08
版次1
装帧平装
开本16开
纸张胶版纸
页数516页
字数805千字
定价179元
货号SC:9787121414015
上书时间2024-10-04
商品详情
- 品相描述:全新
- 全新正版 提供发票
- 商品描述
-
作者简介:
"Jonathan Levin
Technologeeks公司的创始人及CTO。该公司致力于解决极困难和极具挑战性的软件安全问题,专注于各大操作系统的内部实现技术,提供对传统平台(Windows、Linux、 mac OS)及移动平台(Android、iOS)的专业解决方案。
除了本书,Jonathan还著有畅销书Android Internals(中文名《不错Android书》),详细阐述了Android移动操作系统的内部工作原理。
译者简介
蒸米
蚂蚁集团高级安全专家,博士,毕业于香港中文大学计算机科学与工程专业(移动安全方向),阿里星,目前主要负责反入侵和安全切面相关的业务。曾在阿里、腾讯、百度以及硅谷FireEye工作实习。
发现并命名了影响上亿台设备的iOS病毒XcodeGhost和影响上亿台设备的Android App漏洞WormHole,在安全界产生巨大影响,并被FIT 2016评选为“年度很好安全研究员”;实现了iOS 11.3.1版本的越狱并帮助Apple公司修复多处iOS和macOS系统安全问题,获得Apple公司的官网致谢;
在学术界顶会(NDSS、CCS等)和工业界顶会(Blackhat USA、DEFCON等)上发表过论文和演讲;业余时间多次参加信息安全竞赛 (DEFCON、AliCTF、GeekPwn等),并取得优异成绩。"
主编推荐:
技术畅销书《不错Android书:架构大剖析》作者Jonathan Levin老师的又一本力作。本书沿续了他一贯的写作风格:详尽、细致、深入地剖析苹果操作系统的安全防护机制、从正反两面思考防护机制的设计目的,以此为起点,提出系统安全加固的秘诀。
《最强iOS和macOS安全宝典》适合所有从事移动安全的读者阅读。
媒体评论:
"推荐序
几年前有幸与Levin先生相识,当时我们团队首次发布了iOS的越狱工具,也与国外一些越狱社区的成员建立了联系。其实在认识Levin先生本人之前,我就拜读过他编写的图书Mac OS X and iOS Internals。越狱用户中除了普通用户,还有Levin先生这样的致力于对操作系统本身的机制做深入研究和分析的极客。安全研究者的工作更多的是找到系统的一个薄弱点,然后突破系统的防护;而Levin先生的工作则是把整个系统的运行机制剖析清楚,从各个方面完整分析系统的实现原理。对这些原理的理解与安全研究工作是互为补充的,从Levin先生的书里我学到了许多有用的知识,帮助我更深入地思考哪些环节可能有弱点。此外,在对系统长期研究的基础上,Levin先生还编写了许多实用的工具,例如jtool、joker、procexp等,这些工具已经成为我们日常进行安全研究的必需品。
值得一提的是,认识Levin先生后我们还发现他对中国文化非常热爱。他发布了名为“麒麟”的工具,用于进行漏洞利用后准备越狱环境,方便了许多越狱开发爱好者。
最后,很高兴Levin先生的作品能有中文版,相信本书能帮助更多中国安全研究人员学习安全知识以及发现苹果操作系统的安全问题。
盘古团队 王铁磊"
内容简介:
《最强iOS和macOS安全宝典》以苹果操作系统的安全为主题,主要面向苹果高级用户、系统管理员、安全研究人员和黑客。
《最强iOS和macOS安全宝典》主要分三个部分:第一部分重点介绍了苹果公司在macOS和iOS上部署的安全服务和安全防护机制,通过学习这些技术,读者可以更好地了解苹果操作系统;第二部分介绍了如何绕过这些安全机制并最终实现iOS越狱。在某种意义上,可以把第二部分看成是一份迷你的“iOS黑客越狱手册”,里面介绍了历年来极经典的苹果系统漏洞和越狱程序;第三部分提供了一份macOS安全加固指南,可以帮助系统管理员和用户更好地加固自己的操作系统、从而有效地抵御黑客的攻击。
目录:
1 身份认证 2
密码文件(*OS) 2
setuid 和setgid(macOS) 4
可插拔认证模块(macOS) 5
opendirectoryd(macOS) 9
Apple ID 20
外部账号 22
2 审计(macOS) 24
设计 24
审计会话 28
实现 29
系统调用接口 33
OpenBSM API 36
审计的注意事项 38
3 认证框架(KAuth) 39
设计 39
实现 40
KAuth 身份解析器(macOS) 45
调试KAuth 47
4 强制访问控制框架(MACF) 49
背景 49
MACF 策略 52
设置MACF 57
MACF callout 58
MACF 系统调用 64
小结 65
5 代码签名 66
代码签名的格式 67
代码签名需求 76
Entitlement(授权) 80
强制验证代码签名 82
代码签名API 89
6 软件(macOS) 94
认证 94
authd 96
GateKeeper(macOS) 98
目录
XV
libquarantine 101
Quarantinekext 102
执行隔离 103
syspolicyd 105
应用程序转移 109
托管客户端(macOS) 111
7 AppleMobileFilelntegrity 121
AppleMobileFileIntegritykext 121
MACF 策略 123
amfid 136
配置描述文件 144
AMFI 信任缓存 152
AMFI 用户客户端 153
小结 154
8 沙盒 155
沙盒的演变 155
Ap
...
— 没有更多了 —
以下为对购买帮助不大的评价