黑客攻防技术宝典：iOS实战篇

版权信息 书名：黑客攻防技术宝典：iOS实战篇 作者：Charlie Miller， Dionysus Blazakis， Dino Dai Zovi， Stefan Esser， Vincenzo Iozzo， Ralf-Philipp Weinmann 译者：傅尔也 ISBN：978-7-115-32848-9 本书由北京图灵文化发展有限公司发行数字版。版权所有， 侵权必究。 您购买的图灵电子书仅供您个人使用，未经授权，不得以任何 方式复制和传播本书内容。 我们愿意相信读者具有这样的良知和觉悟，与我们共同保护知 识产权。 如果购买者有侵权行为，我们可能对该用户实施包括但不限于 关闭该帐号等维权措施，并可能追究法律责任。 目录 版权声明 关于作者 前言 致谢 第1章 iOS安全基础知识 1.1 iOS硬件/设备的类型 1.2 苹果公司如何保护App Store 1.3 理解安全威胁 1.4 理解iOS的安全架构 1.4.1 更小的受攻击面 1.4.2 精简过的iOS 1.4.3 权限分离 1.4.4 代码签名 1.4.5 数据执行保护 1.4.6 地址空间布局随机化 1.4.7 沙盒 1.5 iOS攻击简史 1.5.1 Libtiff 1.5.2 短信攻击 1.5.3 Ikee蠕虫 1.5.4 Storm8 1.5.5 SpyPhone 1.5.6 Pwn2Own 2010 1.5.7 Jailbreakme.com 2（“Star”） 1.5.8 Jailbreakme.com 3（“Saffron”） 1.6 小结 第2章 企业中的iOS 2.1 iOS配置管理 2.1.1 移动配置描述文件 2.1.2 iPhone配置实用工具 2.2 移动设备管理 2.2.1 MDM网络通信 2.2.2 Lion Server描述文件管理器 2.3 小结 第3章 加密 3.1 数据保护 Data Protection API 3.2 对数据保护的攻击 3.2.1 对用户密码的攻击 3.2.2 iPhone Data Protection Tools 3.3 小结 第4章 代码签名和内存保护 4.1 强制访问控制 4.1.1 AMFI钩子 4.1.2 AMFI和execv 4.2 授权的工作原理 4.2.1 理解授权描述文件 4.2.2 如何验证授权文件的有效性 4.3 理解应用签名 4.4 深入了解特权 4.5 代码签名的实施方法 4.5.1 收集和验证签名信息 4.5.2 如何在进程上实施签名 4.5.3 iOS如何确保已签名页不发生改变 4.6 探索动态代码签名 4.6.1 MobileSafari的特殊性 4.......