引言:安全相关的IT行业一般都会用到逆向工程技术。比如:通过逆向一个金融类App,来评定安全等级;通过逆向iOS病毒,来找到查杀的方法;通过逆向iOS系统电话、短信功能,来构建一个手机防火墙,等等。
1、评定安全等级
iOS中那些具有交易功能的App一般会先加密数据,然后将加密过的数据存储在本地或通过网络传输。如果安全意识不够强,就完全有可能将敏感的信息(如银行账号和密码)直接用明文保存或传输,安全隐患极大。
假如一家名望的公司考虑推出一款App,为了让App质量能够对得起公司的声誉和信任,该公司聘请一家安全机构来评估这个App的安全性,因此,他们只有利用iOS逆向工程技术,尝试攻击这个App,然后依据结果评定其安全等级。
2、逆向恶意软件
iOS智能终端操作系统,它同计算机操作系统没有本质区别。从第一代开始,它就具备了上网功能,而互联网是正式恶意软件传播的最好媒介。2009年暴露的IKee病毒是iOS上公开的第一款蠕虫病毒,他会感染那些越狱并且安装了ssh服务,但是没有更改ssh默认密码。