《黑客攻防技术宝典》iOS实战篇

傅尔也译9787115328489人民邮电出版社

本书是按iOs安全功能主题划分章节的，读者可以用不同的方式来阅读本书。不熟悉这些主题或是不想错过任何内容的读者可以从头至尾阅读整本书。本书从相对基础的章节开始，由浅入深地慢慢过渡到后面较为复杂和深奥的章节。而那些已经对ios的内部细节有所了解的读者可以跳过开头部分，直接阅读自己感兴趣的那些章节。每一章的内容基本上都是相对独立的。在提到其他章的主题时，我们都会指明出处。下面来看一下本书中各章的主要内容。
第1章概述iOs设备和iOS安全架构。我们在此介绍本书其余部分所要讨论的大部分主题，最后讨论针对各版iOs发动的一些攻击，包括最早期的一些攻击和针对iOs 5安全架构的一些攻击。
第2章讨论iOs在企业中的使用，涉及诸如企业管理和服务提供之类的主题。此外，这一章还讲述如何为企业设备开发应用，包括开发者证书和配置概要文件的工作原理。
第 3 章包含与iOs 处理加密敏感数据相关的信息。这一章概述如何为每台 ios 设备得出加密密钥以及如何使用这些加密密钥、各种等级的加密以及每种等级下都有哪些文件，讨论开发人员如何利用Data Protection API保护应用中的敏感数据。最后，我们还将展示如何通过蛮力攻击破解密码，以及4位数字密码的脆弱性。
第 4 章针对 ios 深入介绍一种主要的安全机制——代码签名。我们将为读者呈现相关的源代码和逆向工程二进制文件，它们用于确保只有由受信任机构签名的代码才能在设备上运行。这一章还将重点介绍ios代码签名机制中的新内容，它们为实现即时编译而允许未签名的代码以一种严格受控的方式运行。最后，我们介绍ios 5 的早期版本中出现的代码签名机制漏洞。

目录

第1章 iOS 安全基础知识
1.1 iOS 硬件/设备的类型
1.2 苹果公司如何保护App Store
1.3 理解安全威胁
1.4 理解 iOS的安全架构
1.4.1 更小的受攻击面
1.4.2 精简过的 ios
1.4.3 权限分离
1.4.4 代码签名
1.4.5 数据执行保护
1.4.6 地址空间布局随机化
1.4.7 沙盒
1.5 iOS 攻击简史
1.5.1 Libtiff
1.5.2 短信攻击
1.5.3 Ikee 蠕虫
1.5.4 Storm8
1.5.5 SpyPhone
1.5.6 Pwn2Own 2010
1.5.7 Jailbreakme.com 2
（”Star”）
1.5.8 Jailbreakme.com 3
（”Saffron”）
1.6 小结
第2章 企业中的ios
2.1 iOS 配置管理
2.1.1 移动配置描述文件
2.1.2 iPhone配置实用工具
2.2 移动设备管理
2.2.1 MDM 网络通信

仅供学习

本文链接：https://www.wodfd.com/1445.html

备用下载链接：https://www.wodfd.com/1225.html