iOS 应用安全权威指南

图书标准信息

• 作者 [美]David、Thiel（戴维·希尔） 著；程伟 译
• 出版社 电子工业出版社
• 出版时间 2017-01
• 版次 1
• ISBN 9787121306068
• 定价 69.00元
• 装帧 平装
• 开本 16开
• 纸张 胶版纸
• 页数 292页
• 字数 299千字
• 正文语种 简体中文

【内容简介】

对于所有希望保护用户免受恶意攻击的开发者来说，消除iOS 应用当中的安全漏洞至关重要。在本书中，移动端安全专家David Thiel 向你揭示了那些会导致严重安全问题的常见iOS 编码漏洞，并阐述了找到并修复这些漏洞的方法。避免在应用的安全漏洞方面出现重大纰漏很重要。无论是需要加强应用的防御能力，还是要在他人的代码当中寻找安全漏洞，本书都能帮助你很好地完成工作。本书适合有一定经验、正致力于探究iOS 应用漏洞的开发者，也适合对渗透测试感兴趣的读者。

【作者简介】

程伟，SwiftGG 翻译组核心成员，曾做过路由器、防火墙等安全硬件产品的 firmware 研发工作，对 iOS 开发也颇有研究，自 Swift 发布以来一直关注着它的发展，并保持有对新技术的热忱。目前就职于某国企负责项目管理工作，业余时间喜欢看书、跑步、烧菜，研究大前端技术栈，希望能通过自己的努力为国内的技术发展添砖加瓦。马超，iOS 开发工程师，目前就职于某金融公司手机炒股部门，SwiftGG 翻译组核心成员。自 Apple 推出 Swift 语言之后开始学习并应用到 iOS 项目开发中，已上架多款应用到 App Store，目前专注于 Server-Side Swift 的开发，正在构思实现一个底层开源库；业余时间喜欢逛技术博客，翻译外文以及和技术大牛交流学习。新浪微博@Ninth_Day。李俊阳（星夜暮晨），Realm 中文翻译，SwiftGG 翻译组核心成员，《Xcode 江湖录》作者之一。沉迷 Swift，自 Swift 发布以来一直在探索和学习 Swift 的开发和使用；热爱开源，多次向 Swift、Realm Cocoa 开源库贡献代码；喜欢独辟蹊径，目前在 App Store 上架了专门为彝族同胞开发的「彝文输入法」，希望通过自己的努力让所有人都能享受科技带来的便利。 戴维?希尔在计算机安全领域有近20年的经验，他的研究成果和著作Mobile Application Security（麦格劳-希尔出版公司）促进了iOS应用安全领域的诞生，他还多次在安全大会（比如Black Hat和DEF CON）上进行演讲。希尔曾在iSEC担任多年应用安全顾问，目前就职于Internet.org的Connectivity实验室。

 

 

作者简介

 

David Thiel在计算机安全领域有近 20年的经验，他的研究成果和著作

 

Mobile Application Security（McGraw-Hill出版社出版）促进了 iOS应用安全领域的发展，他还多次在安全大会（比如 Black Hat和 DEF CON）上进行演讲。 Thiel曾在 iSEC担任多年应用安全顾问，目前就职于 Internet.org的 Connectivity实验室。

 

 

技术评审者

 

Alban Diquet是软件工程师和安全研究员，主要研究领域包括 iOS安全协议、数据隐私和移动安全。Diquet曾发布过几个开源的安全工具，包括 SSLyze、iOS SSL Kill Switch和 TrustKit。此外，他也经常出席各种安全会议，包括 Black Hat、 Hack in the Box和 Ruxcon。

 

【目录】

目录

 

推荐序 ......................................................................................................................... V

 

译者序 ....................................................................................................................... VII

 

作者简介 ..................................................................................................................... IX

 

前言 ............................................................................................................................ XI

 

致谢 ......................................................................................................................... XXI

 

第一部分 iOS 基础

 

第1 章 iOS 安全模型 ................................................................................................ 2

 

安全启动 ........................................................................................................................... 3

 

沙盒机制 ........................................................................................................................... 3

 

数据保护和全盘加密 ........................................................................................................ 4

 

加密密钥的层级........................................................................................................ 5

 

钥匙串API ................................................................................................................ 7

 

数据保护API ............................................................................................................ 7

 

防御代码漏洞：ASLR、XN 和其他机制 ....................................................................... 8

 

越狱检测 ........................................................................................................................... 9

 

苹果商店的审查是否有用 .............................................................................................. 10

 

WebKit 桥接 ............................................................................................................ 11

 

XXIV iOS应用安全权威指南

 

动态修复 ................................................................................................................. 11

 

故意植入不安全的代码 .......................................................................................... 12

 

内嵌解释器 ............................................................................................................. 12

 

小结 ................................................................................................................................ 12

 

第2 章 Objective-C 简明教程.................................................................................. 13

 

关键的iOS 编程技术 ..................................................................................................... 14

 

消息传递 ......................................................................................................................... 14

 

剖析Objective-C 程序 .................................................................................................... 15

 

声明一个接口 ......................................................................................................... 15

 

具体实现 ................................................................................................................. 16

 

使用block 指定回调 ....................................................................................................... 18

 

Objective-C 如何管理内存 ............................................................................................. 19

 

自动引用计数 .................................................................................................................. 19

 

委托和协议...................................................................................................................... 20

 

should 消息 .............................................................................................................. 20

 

will 消息 .................................................................................................................. 21

 

did 消息 ................................................................................................................... 21

 

声明并遵守协议....................................................