發(fā)布時間：2016-05-26 17:19

  本文關鍵詞：黑客攻防技術寶典：iOS實戰(zhàn)篇，由筆耕文化傳播整理發(fā)布。

> 黑客攻防技術寶典：iOS實戰(zhàn)篇 前言 2013-08-16 14:16:23         我要投稿   

本文所屬圖書 > 黑客攻防技術寶典：iOS實戰(zhàn)篇

《黑客攻防技術寶典：iOS 實戰(zhàn)篇》全面介紹iOS 的安全性及工作原理，揭示了可能威脅iOS 移動設備的所有安全風險和漏洞攻擊程序，致力于打造一個更安全的平臺。本書內(nèi)容包括：iOS 設備和iOS 安全架構、iOS  立即去當當網(wǎng)訂購

iPhone已經(jīng)問世5年有余，人們大概都已經(jīng)忘了當時的iPhone多么具有開創(chuàng)意義。那時候還沒有現(xiàn)在這樣的智能手機，很多手機也就是用來打打電話。有些手機中安裝了Web瀏覽器，但并非全功能的，只能呈現(xiàn)最基本的網(wǎng)頁，而且手機屏幕的分辨率非常低。好在，iPhone改變了這一切。

iPhone的顯示屏幾乎占據(jù)整個前面板，有著基于WebKit的Web瀏覽器，而且其操作系統(tǒng)可以由用戶自行升級，不需要等著運營商來做這項工作。再加上存儲照片、播放音樂和發(fā)送短信等功能，這才是人們真正想要擁有的手機（參見圖1）。但是，iPhone并不完美。第一代iPhone數(shù)據(jù)傳輸速度非常慢，不支持第三方應用，而且安全性特別差，不過它卻引領了智能手機和平板電腦的革命。

隨著第一代iPhone于2007年問世，一系列其他的蘋果產(chǎn)品也隨之而來，而它們都運行著iOS。當然，在第一代iPhone等設備問世時這個操作系統(tǒng)還不叫iOS。第一代iPhone使用的操作系統(tǒng)被蘋果公司稱為OS X，就像其桌面版的“兄長”那樣。而在2008年第二代iPhone出現(xiàn)時，這個操作系統(tǒng)被稱為iPhone OS。那時候它還不能擁有iOS這個稱呼，因為思科公司為路由器設計的操作系統(tǒng)先占用了IOS這個名稱。經(jīng)過一番交易，蘋果公司從2010年起正式將其移動操作系統(tǒng)命名為iOS。

緊隨iPhone之后的iOS設備是iPod Touch。這種設備基本上就是個不能打電話不能發(fā)短信的iPhone。其他iOS設備包括第二代Apple TV和iPad。這些設備每推出新的一代，都是更快、更時髦、更多功能的產(chǎn)品（如圖2所示）。

全書概覽

不過，人們通常只注意這些設備光鮮的外表，很少會去了解它們的內(nèi)部工作原理。數(shù)百萬人每天隨身攜帶存放著他們個人信息的這些小設備，但它們到底安全嗎？在各種安全大會的演講中，在越獄社區(qū)里，甚至在研究人員的個人日志中，我們都可以發(fā)現(xiàn)關于iOS運行安全的信息。本書就是要把這些有關iOS內(nèi)部原理的知識匯總起來。只有讓人們都能接觸到這些信息，才能讓個人和企業(yè)有效評估使用這些設備的風險，并了解如何最大限度地降低這種風險。本書甚至可以提供一些讓設備本身更安全與讓用戶使用起來也更安全的思路。

本書內(nèi)容

本書是按iOS安全功能主題劃分章節(jié)的，讀者可以用不同的方式來閱讀本書。不熟悉這些主題或是不想錯過任何內(nèi)容的讀者可以從頭至尾閱讀整本書。本書從相對基礎的章節(jié)開始，由淺入深地慢慢過渡到后面較為復雜和深奧的章節(jié)。而那些已經(jīng)對iOS的內(nèi)部細節(jié)有所了解的讀者可以跳過開頭部分，直接閱讀自己感興趣的那些章節(jié)。每一章的內(nèi)容基本上都是相對獨立的。在提到其他章的主題時，我們都會指明出處。下面來看一下本書中各章的主要內(nèi)容。

第1章概述iOS設備和iOS安全架構。我們在此介紹本書其余部分所要討論的大部分主題，最后討論針對各版iOS發(fā)動的一些攻擊，包括最早期的一些攻擊和針對iOS 5安全架構的一些攻擊。

第2章討論iOS在企業(yè)中的使用，涉及諸如企業(yè)管理和服務提供之類的主題。此外，這一章還講述如何為企業(yè)設備開發(fā)應用，包括開發(fā)者證書和配置概要文件的工作原理。

第3章包含與iOS處理加密敏感數(shù)據(jù)相關的信息。這一章概述如何為每臺iOS設備得出加密密鑰以及如何使用這些加密密鑰、各種等級的加密以及每種等級下都有哪些文件，討論開發(fā)人員如何利用Data Protection API保護應用中的敏感數(shù)據(jù)。最后，我們還將展示如何通過蠻力攻擊破解密碼，以及4位數(shù)字密碼的脆弱性。

第4章針對iOS深入介紹一種主要的安全機制——代碼簽名。我們將為讀者呈現(xiàn)相關的源代碼和逆向工程二進制文件，它們用于確保只有由受信任機構簽名的代碼才能在設備上運行。這一章還將重點介紹iOS代碼簽名機制中的新內(nèi)容，它們?yōu)閷崿F(xiàn)即時編譯而允許未簽名的代碼以一種嚴格受控的方式運行。最后，我們介紹iOS 5的早期版本中出現(xiàn)的代碼簽名機制漏洞。

第5章介紹iOS中涉及沙盒的機制。我們將展示iOS內(nèi)核如何支持把鉤子程序放置在關鍵區(qū)域，討論沙盒具體用到的鉤子，然后舉例說明應用如何完成自己的沙盒處理，并講述重要的iOS功能是如何執(zhí)行沙盒處理的。最后，這一章將討論沙盒描述文件、這些文件如何描述沙盒所許可的功能，以及如何從iOS二進制文件中提取這些文件以用于研究。

第6章展示如何利用模糊測試技術從默認的iOS應用中找到漏洞。我們首先綜合探討模糊測試，接著展示如何對iOS中最大的受攻擊面MobileSafari進行模糊測試。這一章重點介紹進行iOS模糊測試的幾種不同方式，包括在Mac OS X、iOS模擬器以及iOS設備上進行模糊測試。最后，我們還將展示如何對臺式機上沒有的SMS解析器進行模糊測試。

第7章講述如何利用第6章介紹的技術找到漏洞，并將其轉換為有效的漏洞攻擊程序。我們將詳細分析iOS的堆管理系統(tǒng)，并說明如何利用“堆風水”技術操控堆內(nèi)存。然后，這一章討論漏洞攻擊程序開發(fā)中的一個主要障礙——地址空間布局隨機化（ASLR）。

第8章進一步向大家展示在控制進程后可以做些什么。在簡要介紹iOS設備中使用的ARM架構后，我們就轉而介紹面向返回的程序設計（ROP）。這里將向大家介紹如何手工創(chuàng)建和自動生成ROP有效載荷，還將給出一些ROP有效載荷的例子。

第9章從用戶空間轉入內(nèi)核。在介紹一些內(nèi)核基礎知識后，我們接著描述如何調(diào)試iOS內(nèi)核從而監(jiān)控其動態(tài)。這一章還將展示如何對內(nèi)核進行漏洞審查以及如何利用找到的各種漏洞。

第10章介紹越獄。首先，這一章講述有關越獄工作原理的基礎知識，接著詳細描述不同類型的越獄工具，然后概述越獄工具所需的不同組成部分，包括對文件系統(tǒng)的修改、已安裝的守護進程、激活，最后還將通覽越獄利用的所有內(nèi)核補丁。

第11章介紹很多iOS設備中都有的另一個處理器——基帶處理器。我們將展示如何設置與基帶進行交互的工具，并介紹從過去到現(xiàn)在iOS設備的基帶中都使用了哪些實時操作系統(tǒng)，然后說明如何對基帶操作系統(tǒng)進行審計，還給出了一些漏洞示例。最后，這一章還將描述一些可以在基帶操作系統(tǒng)上運行的有效載荷。

讀者對象

本書是為所有希望了解iOS設備工作原理的人所寫的。他們可以是希望融入越獄社區(qū)的人，也可以是試圖了解如何以安全方式存儲數(shù)據(jù)的應用開發(fā)人員，還可以是想要了解如何保障iOS設備安全的企業(yè)管理人員，或者嘗試從iOS中尋找瑕疵的安全研究人員。

這些目標讀者幾乎都應該閱讀和理解本書前面的章節(jié)。雖然后面的章節(jié)也都試著從基礎知識開始介紹，但是理解這些內(nèi)容至少能熟悉一些基本套路，比方說如何使用調(diào)試器和如何閱讀代碼清單等。

所需工具

如果大家只想對iOS的工作原理有個初步的了解，本書完全可以滿足需要。不過，為了掌握本書的絕大部分內(nèi)容，我們希望大家參照書中示例在自己的iOS設備上進行操作。這樣的話，大家就至少需要一部iOS設備。為了真正掌握這些例子，大家需要為iOS設備越獄。此外，雖然有可能為其他平臺湊齊一套能起作用的工具，但是為了使用Xcode編譯示例程序，大家最好有一臺運行Mac OS X的計算機。

配套網(wǎng)站

本書配套網(wǎng)站中有本書的所有代碼[①]，因此大家不需要自己一行一行敲代碼。此外，對于書中提到的iOS特有的工具，只要有可能我們就都會收錄在該網(wǎng)站上。本書勘誤也可在本網(wǎng)站上查詢，如果大家發(fā)現(xiàn)本書的錯漏之處，還望不吝賜教。

祝賀大家

我們喜愛自己的iOS設備，我們都是果粉。不過，，要是攻擊者不能從中竊取個人信息的話，我們會更喜歡這些設備。盡管閱讀本書這樣的書籍沒法讓大家阻止所有針對iOS的攻擊，但只有越來越多的人了解iOS的安全性及其工作原理，iOS才可能成為一個更安全的平臺。請大家準備好，我們馬上就要探索iOS安全了，而且要努力讓它變得更安全。畢竟，有所了解就等于成功了一半。

點擊復制鏈接 與好友分享!回本站首頁 您對本文章有什么意見或著疑問嗎？請到論壇討論您的關注和建議是我們前行的參考和動力   上一篇：黑客攻防技術寶典：iOS實戰(zhàn)篇 下一篇：讀者評論 相關文章

前言

前言

前言

前言

前言

前言

前言

前言

前言

前言

圖文推薦

  本文關鍵詞：黑客攻防技術寶典：iOS實戰(zhàn)篇，由筆耕文化傳播整理發(fā)布。

本文編號：50190