博客专栏  >  移动开发   >  iOS应用程序安全

iOS应用程序安全

介绍iOS的一些漏洞以及注入点。对提高iOS应用的安全性进行介绍。分析iOS系统的原理。

关注
6 已关注
11篇博文
  • iOS 记住这些方法,轻松设计自己的线程安全类

    线程安全 Apple 的框架 首先让我们来看看 Apple 的框架。一般来说除非特别声明,大多数的类默认都不是线程安全的。对于其中的一些类来说,这是很合理的,但是对于另外一些来说就很有趣了。...

    2017-06-02 18:00
    2513
  • iOS 安全模型浅析(五) ---- 挑战AppStore审核

    当开发一个应用或评估其面对的威胁时,需要将用户设备上的其他应用考虑进来。设备上任何恶意的第三方应用程序都能通过IPC机制与其他应用交互,也能窃取用户的私人信息。AppStore的应用程序审查是对抗这些...

    2017-05-02 21:05
    2652
  • iOS 安全模型浅析(四) ---- 防御代码漏洞和越狱检测

    防御代码漏洞: iOS用两套标准机制来预防代码执行攻击:地址空间结构随机化(ASLR)和XN bit(eXecute Never的缩写,标记该段内存区域不包含可执行代码)。每次执行程序时,ASLR...

    2017-05-01 16:36
    3279
  • 代码签名探析----关于Apple开发者证书你不知道的全在这里

    在 iOS 或 OS X 平台上进行应用开发时,你所需要使用的 API 大多设计得简洁明了。你可以轻易地实现酷炫的动画效果,便捷地进行应用发布前测试,或是用 Core Data 将数据安全的存储在本地...

    2017-04-27 10:52
    3562
  • 深入探索GCD----关于GCD你不知道的全在这里(二)

    迭代执行: 如果你正在倒弄一些数字,并且手头上的问题可以拆分出同样性质的部分,那么 dispatch_apply 会很有用。 如果你的代码看起来是这样的: for (size_t y = 0; y ...

    2017-04-24 15:20
    4884
  • 深入探索GCD----关于GCD你不知道的全在这里(一)

    很久很久以前: 或许GCD中使用最多并且被滥用功能的就是 dispatch_once 了。正确的用法看起来是这样的: + (UIColor *)boringColor { static UIC...

    2017-04-24 14:40
    4686
  • iOS 一直弹出登录iCloud的解决方法

    一直弹出的时候,你随便输入密码,输三次,它会出现让你重设密码,然后点击重设,会出现网页,然后直接按home键,就可以 ,前提是必须要连上网。

    2017-01-05 14:38
    7526
  • iOS 安全模型浅析(三) ---- 数据保护和全盘加密

    iOS提供全盘加密,还为开发者提供了数据保护的API,用于进一步保护自己的文件。这两个机制可以实现远程抹除设备数据,在设备丢失的情况下保护用户数据免于泄露。 全盘加密其实解决了一个历史问题:用户数据会...

    2017-04-09 23:02
    3616
  • iOS 安全模型浅析(二) ---- 沙盒机制

    苹果的沙盒机制想必大家都听过,并且都会称赞这是iOS做的比安卓系统好的一个重要因素,沙盒机制让iOS更为安全。 沙盒机制历史上被称作安全带,是一种基于FreeBSD系统(是一种类UNIX操作系统,是由...

    2017-03-26 20:40
    3411
  • iOS 安全模型浅析(一) ---- 安全启动

    就目前情况来说,AppStore确实成功的将很多恶意软件拒之门外,但是对于开发者来说,应用程序的审查就是一个黑箱操作。苹果公司对应用的审查不会对外公开,所以你无法搞清楚他们是如何揪出你应用中那些不能使...

    2017-03-26 20:02
    3620
  • iOS真的安全么?掌握这些方法,破解iOS很容易

    当我第一次开发移动应用时,曾怀疑过是否要把移动应用的安全独立出来。因为移动应用和桌面应用没有什么区别,都存在着相同的漏洞:栈和堆的溢出、格式化字符串漏洞、内存被释放后又重新利用,以及其他一些代码执行问...

    2017-03-25 23:58
    3632
img博客搬家
img撰写博客
img发布 Chat
img专家申请
img意见反馈
img返回顶部