iOS应用程序安全简要总结

最新推荐文章于 2024-09-20 09:13:57 发布
最新推荐文章于 2024-09-20 09:13:57 发布
阅读量1k 收藏 2
点赞数
分类专栏: iOS 文章标签: ios ios应用安全

文章转自 @吴发伟 的博客,非常感谢作者,原文地址:http://wufawei.com/2013/11/ios-application-security-summary/

作者:吴发伟
版权声明:自由转载-非商用-保持署名

前面介绍了iOS应用安全系列文章,文章列表如下:

iOS应用程序安全(1)-搭建移动渗透测试平台
iOS应用程序安全(2)-获得iOS应用程序的类信息
iOS应用程序安全(3)-理解Objective-C Runtime
iOS应用程序安全(4)-用Cycript进行运行时分析(Yahoo天气应用)
iOS应用程序安全(5)-用Cycript做运行时分析的高级技巧(Yahoo天气应用)
iOS应用程序安全(6)-iOS 7的新安全功能
iOS应用程序安全(7)-不用证书安装应用到设备的方法
iOS应用程序安全(8)-用Cycript进行Method Swizzling
iOS应用程序安全(9)-用Snoop-it分析iOS应用的安全
iOS应用程序安全(10)-iOS文件系统和取证
iOS应用程序安全(11)-分析使用HTTP/HTTPS的网络流量
iOS应用程序安全(12)-导出Keychain数据
iOS应用程序安全(13)-使用Sogeti Data Protection tools启动定制的Ramdisk
iOS应用程序安全(14)-使用Sogeti Data Protection tools收集信息
iOS应用程序安全(15)-使用iNalyzer对iOS应用进行静态分析
iOS应用程序安全(16)-使用iNalyzer对iOS应用进行动态分析
iOS应用程序安全(17)-使用Introspy对iOS应用进行黑盒测试
iOS应用程序安全(18)-使用Introspy检测自定义签名
iOS应用程序安全(19)-在程序中使用Introspy
iOS应用程序安全(20)-本地数据存储及其安全性(NSUserDefaults, CoreData, Sqlite, Plist 文件)
iOS应用程序安全(21)-ARM和GDB基础
iOS应用程序安全(22)-使用GDB进行运行时分析和操作
iOS应用程序安全(23)-对抗运行时分析和操作
iOS应用程序安全(24)-对抗运行时分析和操作
iOS应用程序安全(25)-对抗运行时分析和操作
iOS应用程序安全(26)- 使用IDA Pro给iOS应用打补丁


相信读者把这一系列文章都看一遍,会对iOS应用的安全有个较为深入的了解。

通过SSL Pining提供iOS SSL通信的安全,介绍了使用SSL通信需要注意的问题。

Keychain is not safe 介绍了即使使用keychain保存数据,也不应该保存明文密码。

iOS Application Security简要介绍了下iOS应用安全,简要讨论了关键数据的保存,关键数据是需要加密的。Encrytion is a must for sensitive data。 也简要讨论了通信的安全,http请求应该要做到能够防篡改、防重放攻击(replay attack)等等,如果安全要求更高,还要用https, 在客户端用https,也要注意对源的校验。使用http的时候,不要把用户名和密码直接通过网络请求发送到server,一定要有安全方面的考虑,即使使用HTTPS,也最好不要用明文传递密码,还要考虑中间人攻击(Man in the middle)的情况。不过,正如在iMessage Privacy看到的那样,安全之路,任重道远。


iOS越狱程序开发(1)- 工具篇
iOS越狱程序开发(2)- 构建和部署
iOS越狱程序开发(3)- Your First Tweak
iOS越狱程序开发(4)- 总结

这4篇文章,简要介绍了如何进行iOS越狱程序开发,可以在越狱设备上做很多有趣的事情,能做的事情,有时候仅仅受限于你的想象力。写这4篇文章的时候,我用这几篇文章介绍的相关技术实现些demo,能够在越狱设备上在运行时截取某些知名应用的敏感信息,并能把数据发送到server,你从这4篇文章就能学到相关的技巧。

把这些写出来的目的是知己知彼。开发者要了解攻击者能做什么,只有我们了解攻击者能做什么,怎么做到的,才能更好的确保我们应用的数据安全,我们的通信安全和用户敏感数据的防护,有时候,安全也可能成为你的竞争力。

谨以这些文章抛砖引玉,仓促而就,文中谬误之处,请大家多多指点并留言,一定修正。谢谢。

------------------------------------------------------------补充部分------------------------------------------------------------

关于iOS逆向方面的书籍有: 《Hacking and Securing IOS Applications》, 《iOS Hacker's Handbook》中文书籍有《iOS应用逆向工程:分析与实战》

中文博客有: 程序员念茜的《iOS安全攻防系列》 英文博客有:Prateek Gianchandani的iOS 安全系列博客

IOS Security http://security.ios-wiki.com/



Hi_Aaron
关注
专栏目录
如何优化你的iOS应用程序以提高性能
chenshilinaaa的博客
03-20 255
iOS应用程序的性能优化是一个重要而复杂的话题,涉及到多个方面,如应用启动时间、页面刷新滚动流畅度、耗电量、安装包大小等。本文将从这些方面简要介绍一些常用的优化方法和技巧。
2021 年 iOS 应用程序开发七种最佳语言
Jul7day的博客
08-17 5405
原文地址 移动应用程序现在几乎是每个在线业务的必备品。最新的 StatCounter 数据显示,多达56% 的在线连接是通过移动设备建立的,这使它们高于平板电脑和计算机。更重要的是,同一个消息来源说,其中27% 是 iOS 设备。 因此,我们毫不怀疑** ——iOS 应用程序开发当然是值得投资的**。如果您想知道哪种 iOS 开发语言最适合此目的,那么您来对地方了。 在本文中,您将找到有关此主题的所有最重要信息,包括: 在开始构建 iOS 应用程序之前要记住的关键问题, 适用于 iOS 开发的最
ios 第一个程序 简要总结
u013506600的专栏
02-09 593
ios
IOS应用程序的结构
俊友的技术小窝
08-22 4908
IOS应用程序的结构 UIButton 基于UIControl类 UIButton 缺省是圆角按扭 UIview 中的tag属性 唯一标示一个 main.m 的作用 首先他为应用程序创建了一个自动释放池,其次他调用程序事件循环。每次事件循环结束后自动释放池就将一条释放消息发送到他所拥有的所有对象。 UIApplicationMain 函数 为创建新的应用程序对象
使用Ionic和Angular构建iOS、Android 和 Web 应用程序
duoshehuan6005的博客
10-04 1238
还有 8 个章节。
iOS应用程序生命周期(前后台切换,应用的各种状态)详解
热门推荐
空杯子
10-08 21万+
iOS应用程序的生命周期,还有程序是运行在前台还是后台,应用程序各个状态的变换,这些对于开发者来说都是很重要的。 iOS系统的资源是有限的,应用程序在前台和在后台的状态是不一样的。在后台时,程序会受到系统的很多限制,这样可以提高电池的使用和用户体验。//开发app,我们要遵循apple公司的一些指导原则,原则如下:1、应用程序的状态状态如下:Not running  未运行  程序没启动Inac
iOS总结
huangyongf的博客
08-26 2936
iOS总结
mac安装ios应用程序_您的Mac上必须安装4个应用程序才能在2020年进行开发
weixin_26705651的博客
08-22 1041
mac安装ios应用程序 重点 (Top highlight)In the last post: How to make your Mac more effectively for developers? I introduced some basic Mac configuration for programmers. In this article, I will continue to in...
web应用程序发展历程
qq_40480474的博客
03-30 1798
随着Web3.0、社交网络、微博、移动APP、微信小程序等等一系列新型的互联网产品的诞生,基于Web环境的互联网应用越来越广泛,企业信息化的过程中各种应用都架设在Web平台上,网站内的信息可以直接和其他网站相关信息进行交互和倒腾,能通过第三方信息平台同时对多家网站的信息进行整合使用。用户在互联网上能拥有自己的数据,并能在不同网站上使用,用浏览器即可以实现复杂的系统程序才具有的功能。 Web业务的迅速发展也引起黑客们的强烈关注,接踵而至的就是Web安全威胁的凸显,黑客利用网站操作系统的漏洞和Web...
IOS应用源码——应用程序翻页特效(类似苹果电子书的翻页效果).zip
10-14
标题中的“IOS应用源码——应用程序翻页特效(类似苹果电子书的翻页效果)”指的是一款iOS应用的源代码,它实现了如同苹果电子书一样的翻页效果。这种效果通常利用了iOS平台上的动画技术和图形渲染技术,为用户提供...
IBM-Watson-Speech-QA-iOS:一个本机iOS应用程序,该应用程序使用Watson语音转文本和问与答服务以及IBM Bluemix上的Advanced Mobile Access服务支持的运营分析来创建语音驱动的应用程序体验。 原生的iOS应用程序允许您以口头语言询问Watson问题,并根据Watson QA Healthcare接收文本回复
04-29
iOS的IBM Watson Speech QA”是一个本地iOS应用程序,它使用“和“服务以及上的“服务提供的操作分析来创建语音驱动的应用程序体验。 原生iOS应用程序使您可以用口头语言询问Watson问题,并根据接收文本回复。 ...
阿富汗-IOS-SWIFTUI:阿富汗应用程序是swiftUI IOS应用程序。 该应用程序显示所有信息省,有关阿富汗文化的详细信息
02-28
阿富汗-IOS-SWIFTUI项目是一个使用Apple的SwiftUI框架构建的iOS应用程序,旨在提供关于阿富汗省份和文化的全面信息。SwiftUI是Apple为开发者提供的一个强大的界面构建工具,它允许开发者使用声明式语法来设计和构建...
iOS简要介绍.docx
03-01
- **安全与隐私**:iOS始终重视用户的隐私保护,例如通过引入App Tracking Transparency功能,让用户能够更好地控制自己的数据如何被第三方应用程序追踪。 - **性能优化**:为了提升系统的流畅度和响应速度,每一代...
iwara为单应用程序,适用于Android和iOS.zip
04-02
【标题】"iwara为单应用程序,适用于Android和iOS.zip" 涉及的主要知识点是移动应用开发,尤其是针对Android和iOS平台的应用设计与实现。这个压缩包可能包含了一个跨平台的应用程序,名为iwara,它能够同时在Android...
后台数据管理系统 - 项目架构设计-Vue3+axios+Element-plus(0917)
m0_70630166的博客
09-17 1205
Vue3,elememt-plus,Pinia,axios
2024最新!!!iOS高级面试题,全!(二)
u010609022的专栏
09-19 749
load方法是在类被装在进来的时候就会调用,+initialize在实例化对象的时候调用,并且只会调用一次,是懒加载模式,如果这个类一直没有使用,就不回调用到+initialize方法。一个比较常见的问题:滑动tableView时,定时器不生效,因为在滑动时会切换RunLoop的mode,不在defaultmode下了,所以失效,可以放到commonmode下解决。每次开辟子线程都会消耗cpu,在需要频繁使用子线程的情况下,会消耗大量的cpu,而且创建线程都是任务执行完成之后也就释放了,不能再次利用。
iOS 知识点记录
LeeCSDN77的博客
09-10 3882
以上就是事件的传递,也就是寻找最合适的view的过程。
后台数据管理系统 - 项目架构设计-Vue3+axios+Element-plus(0920)
最新发布
m0_70630166的博客
09-20 324
element-table,渲染,封装api,loading
苹果官方iOS应用开发入门指南
"Start Developing iOS Apps Today - 苹果官方iOS应用程序开发文档" 这篇文档是苹果官方提供的,旨在引导开发者开始构建iOS应用的教程。它涵盖了从安装开发环境到实现基本应用功能的整个流程,适合初学者入门。文档...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值