本文關(guān)鍵詞：黑客攻防技術(shù)寶典：iOS實(shí)戰(zhàn)篇，由筆耕文化傳播整理發(fā)布。

> 黑客攻防技術(shù)寶典：iOS實(shí)戰(zhàn)篇 前言 2013-08-16 14:16:23         我要投稿   

本文所屬圖書 > 黑客攻防技術(shù)寶典：iOS實(shí)戰(zhàn)篇

《黑客攻防技術(shù)寶典：iOS 實(shí)戰(zhàn)篇》全面介紹iOS 的安全性及工作原理，揭示了可能威脅iOS 移動(dòng)設(shè)備的所有安全風(fēng)險(xiǎn)和漏洞攻擊程序，致力于打造一個(gè)更安全的平臺(tái)。本書內(nèi)容包括：iOS 設(shè)備和iOS 安全架構(gòu)、iOS  立即去當(dāng)當(dāng)網(wǎng)訂購(gòu)

iPhone已經(jīng)問世5年有余，人們大概都已經(jīng)忘了當(dāng)時(shí)的iPhone多么具有開創(chuàng)意義。那時(shí)候還沒有現(xiàn)在這樣的智能手機(jī)，很多手機(jī)也就是用來打打電話。有些手機(jī)中安裝了Web瀏覽器，但并非全功能的，只能呈現(xiàn)最基本的網(wǎng)頁(yè)，而且手機(jī)屏幕的分辨率非常低。好在，iPhone改變了這一切。

iPhone的顯示屏幾乎占據(jù)整個(gè)前面板，有著基于WebKit的Web瀏覽器，而且其操作系統(tǒng)可以由用戶自行升級(jí)，不需要等著運(yùn)營(yíng)商來做這項(xiàng)工作。再加上存儲(chǔ)照片、播放音樂和發(fā)送短信等功能，這才是人們真正想要擁有的手機(jī)（參見圖1）。但是，iPhone并不完美。第一代iPhone數(shù)據(jù)傳輸速度非常慢，不支持第三方應(yīng)用，而且安全性特別差，不過它卻引領(lǐng)了智能手機(jī)和平板電腦的革命。

隨著第一代iPhone于2007年問世，一系列其他的蘋果產(chǎn)品也隨之而來，而它們都運(yùn)行著iOS。當(dāng)然，在第一代iPhone等設(shè)備問世時(shí)這個(gè)操作系統(tǒng)還不叫iOS。第一代iPhone使用的操作系統(tǒng)被蘋果公司稱為OS X，就像其桌面版的“兄長(zhǎng)”那樣。而在2008年第二代iPhone出現(xiàn)時(shí)，這個(gè)操作系統(tǒng)被稱為iPhone OS。那時(shí)候它還不能擁有iOS這個(gè)稱呼，因?yàn)樗伎乒緸槁酚善髟O(shè)計(jì)的操作系統(tǒng)先占用了IOS這個(gè)名稱。經(jīng)過一番交易，蘋果公司從2010年起正式將其移動(dòng)操作系統(tǒng)命名為iOS。

緊隨iPhone之后的iOS設(shè)備是iPod Touch。這種設(shè)備基本上就是個(gè)不能打電話不能發(fā)短信的iPhone。其他iOS設(shè)備包括第二代Apple TV和iPad。這些設(shè)備每推出新的一代，都是更快、更時(shí)髦、更多功能的產(chǎn)品（如圖2所示）。

全書概覽

不過，人們通常只注意這些設(shè)備光鮮的外表，很少會(huì)去了解它們的內(nèi)部工作原理。數(shù)百萬人每天隨身攜帶存放著他們個(gè)人信息的這些小設(shè)備，但它們到底安全嗎？在各種安全大會(huì)的演講中，在越獄社區(qū)里，甚至在研究人員的個(gè)人日志中，我們都可以發(fā)現(xiàn)關(guān)于iOS運(yùn)行安全的信息。本書就是要把這些有關(guān)iOS內(nèi)部原理的知識(shí)匯總起來。只有讓人們都能接觸到這些信息，才能讓個(gè)人和企業(yè)有效評(píng)估使用這些設(shè)備的風(fēng)險(xiǎn)，并了解如何最大限度地降低這種風(fēng)險(xiǎn)。本書甚至可以提供一些讓設(shè)備本身更安全與讓用戶使用起來也更安全的思路。

本書內(nèi)容

本書是按iOS安全功能主題劃分章節(jié)的，讀者可以用不同的方式來閱讀本書。不熟悉這些主題或是不想錯(cuò)過任何內(nèi)容的讀者可以從頭至尾閱讀整本書。本書從相對(duì)基礎(chǔ)的章節(jié)開始，由淺入深地慢慢過渡到后面較為復(fù)雜和深?yuàn)W的章節(jié)。而那些已經(jīng)對(duì)iOS的內(nèi)部細(xì)節(jié)有所了解的讀者可以跳過開頭部分，直接閱讀自己感興趣的那些章節(jié)。每一章的內(nèi)容基本上都是相對(duì)獨(dú)立的。在提到其他章的主題時(shí)，我們都會(huì)指明出處。下面來看一下本書中各章的主要內(nèi)容。

第1章概述iOS設(shè)備和iOS安全架構(gòu)。我們?cè)诖私榻B本書其余部分所要討論的大部分主題，最后討論針對(duì)各版iOS發(fā)動(dòng)的一些攻擊，包括最早期的一些攻擊和針對(duì)iOS 5安全架構(gòu)的一些攻擊。

第2章討論iOS在企業(yè)中的使用，涉及諸如企業(yè)管理和服務(wù)提供之類的主題。此外，這一章還講述如何為企業(yè)設(shè)備開發(fā)應(yīng)用，包括開發(fā)者證書和配置概要文件的工作原理。

第3章包含與iOS處理加密敏感數(shù)據(jù)相關(guān)的信息。這一章概述如何為每臺(tái)iOS設(shè)備得出加密密鑰以及如何使用這些加密密鑰、各種等級(jí)的加密以及每種等級(jí)下都有哪些文件，討論開發(fā)人員如何利用Data Protection API保護(hù)應(yīng)用中的敏感數(shù)據(jù)。最后，我們還將展示如何通過蠻力攻擊破解密碼，以及4位數(shù)字密碼的脆弱性。

第4章針對(duì)iOS深入介紹一種主要的安全機(jī)制——代碼簽名。我們將為讀者呈現(xiàn)相關(guān)的源代碼和逆向工程二進(jìn)制文件，它們用于確保只有由受信任機(jī)構(gòu)簽名的代碼才能在設(shè)備上運(yùn)行。這一章還將重點(diǎn)介紹iOS代碼簽名機(jī)制中的新內(nèi)容，它們?yōu)閷?shí)現(xiàn)即時(shí)編譯而允許未簽名的代碼以一種嚴(yán)格受控的方式運(yùn)行。最后，我們介紹iOS 5的早期版本中出現(xiàn)的代碼簽名機(jī)制漏洞。

第5章介紹iOS中涉及沙盒的機(jī)制。我們將展示iOS內(nèi)核如何支持把鉤子程序放置在關(guān)鍵區(qū)域，討論沙盒具體用到的鉤子，然后舉例說明應(yīng)用如何完成自己的沙盒處理，并講述重要的iOS功能是如何執(zhí)行沙盒處理的。最后，這一章將討論沙盒描述文件、這些文件如何描述沙盒所許可的功能，以及如何從iOS二進(jìn)制文件中提取這些文件以用于研究。

第6章展示如何利用模糊測(cè)試技術(shù)從默認(rèn)的iOS應(yīng)用中找到漏洞。我們首先綜合探討模糊測(cè)試，接著展示如何對(duì)iOS中最大的受攻擊面MobileSafari進(jìn)行模糊測(cè)試。這一章重點(diǎn)介紹進(jìn)行iOS模糊測(cè)試的幾種不同方式，包括在Mac OS X、iOS模擬器以及iOS設(shè)備上進(jìn)行模糊測(cè)試。最后，我們還將展示如何對(duì)臺(tái)式機(jī)上沒有的SMS解析器進(jìn)行模糊測(cè)試。

第7章講述如何利用第6章介紹的技術(shù)找到漏洞，并將其轉(zhuǎn)換為有效的漏洞攻擊程序。我們將詳細(xì)分析iOS的堆管理系統(tǒng)，并說明如何利用“堆風(fēng)水”技術(shù)操控堆內(nèi)存。然后，這一章討論漏洞攻擊程序開發(fā)中的一個(gè)主要障礙——地址空間布局隨機(jī)化（ASLR）。

第8章進(jìn)一步向大家展示在控制進(jìn)程后可以做些什么。在簡(jiǎn)要介紹iOS設(shè)備中使用的ARM架構(gòu)后，我們就轉(zhuǎn)而介紹面向返回的程序設(shè)計(jì)（ROP）。這里將向大家介紹如何手工創(chuàng)建和自動(dòng)生成ROP有效載荷，還將給出一些ROP有效載荷的例子。

第9章從用戶空間轉(zhuǎn)入內(nèi)核。在介紹一些內(nèi)核基礎(chǔ)知識(shí)后，我們接著描述如何調(diào)試iOS內(nèi)核從而監(jiān)控其動(dòng)態(tài)。這一章還將展示如何對(duì)內(nèi)核進(jìn)行漏洞審查以及如何利用找到的各種漏洞。

第10章介紹越獄。首先，這一章講述有關(guān)越獄工作原理的基礎(chǔ)知識(shí)，接著詳細(xì)描述不同類型的越獄工具，然后概述越獄工具所需的不同組成部分，包括對(duì)文件系統(tǒng)的修改、已安裝的守護(hù)進(jìn)程、激活，最后還將通覽越獄利用的所有內(nèi)核補(bǔ)丁。

第11章介紹很多iOS設(shè)備中都有的另一個(gè)處理器——基帶處理器。我們將展示如何設(shè)置與基帶進(jìn)行交互的工具，并介紹從過去到現(xiàn)在iOS設(shè)備的基帶中都使用了哪些實(shí)時(shí)操作系統(tǒng)，然后說明如何對(duì)基帶操作系統(tǒng)進(jìn)行審計(jì)，還給出了一些漏洞示例。最后，這一章還將描述一些可以在基帶操作系統(tǒng)上運(yùn)行的有效載荷。

讀者對(duì)象

本書是為所有希望了解iOS設(shè)備工作原理的人所寫的。他們可以是希望融入越獄社區(qū)的人，也可以是試圖了解如何以安全方式存儲(chǔ)數(shù)據(jù)的應(yīng)用開發(fā)人員，還可以是想要了解如何保障iOS設(shè)備安全的企業(yè)管理人員，或者嘗試從iOS中尋找瑕疵的安全研究人員。

這些目標(biāo)讀者幾乎都應(yīng)該閱讀和理解本書前面的章節(jié)。雖然后面的章節(jié)也都試著從基礎(chǔ)知識(shí)開始介紹，但是理解這些內(nèi)容至少能熟悉一些基本套路，比方說如何使用調(diào)試器和如何閱讀代碼清單等。

所需工具

如果大家只想對(duì)iOS的工作原理有個(gè)初步的了解，本書完全可以滿足需要。不過，為了掌握本書的絕大部分內(nèi)容，我們希望大家參照書中示例在自己的iOS設(shè)備上進(jìn)行操作。這樣的話，大家就至少需要一部iOS設(shè)備。為了真正掌握這些例子，大家需要為iOS設(shè)備越獄。此外，雖然有可能為其他平臺(tái)湊齊一套能起作用的工具，但是為了使用Xcode編譯示例程序，大家最好有一臺(tái)運(yùn)行Mac OS X的計(jì)算機(jī)。

配套網(wǎng)站

本書配套網(wǎng)站中有本書的所有代碼[①]，因此大家不需要自己一行一行敲代碼。此外，對(duì)于書中提到的iOS特有的工具，只要有可能我們就都會(huì)收錄在該網(wǎng)站上。本書勘誤也可在本網(wǎng)站上查詢，如果大家發(fā)現(xiàn)本書的錯(cuò)漏之處，還望不吝賜教。

祝賀大家

我們喜愛自己的iOS設(shè)備，我們都是果粉。不過，，要是攻擊者不能從中竊取個(gè)人信息的話，我們會(huì)更喜歡這些設(shè)備。盡管閱讀本書這樣的書籍沒法讓大家阻止所有針對(duì)iOS的攻擊，但只有越來越多的人了解iOS的安全性及其工作原理，iOS才可能成為一個(gè)更安全的平臺(tái)。請(qǐng)大家準(zhǔn)備好，我們馬上就要探索iOS安全了，而且要努力讓它變得更安全。畢竟，有所了解就等于成功了一半。

點(diǎn)擊復(fù)制鏈接 與好友分享!回本站首頁(yè) 您對(duì)本文章有什么意見或著疑問嗎？請(qǐng)到論壇討論您的關(guān)注和建議是我們前行的參考和動(dòng)力   上一篇：黑客攻防技術(shù)寶典：iOS實(shí)戰(zhàn)篇 下一篇：讀者評(píng)論 相關(guān)文章

前言

前言

前言

前言

前言

前言

前言

前言

前言

前言

圖文推薦

  本文關(guān)鍵詞：黑客攻防技術(shù)寶典：iOS實(shí)戰(zhàn)篇，由筆耕文化傳播整理發(fā)布。

本文編號(hào)：50190