防止資料竊取、程式被駭這類事情的發生
假使你是一名具備良好Objective-C程式基礎的App開發人員,那麼你絕對不容錯過本書──你們公司的iOS應用程式非常有可能存在著會被駭客攻擊的漏洞。這是因為惡意攻擊者現在可以使用許多隨手可得的工具,然後利用大部分程式設計師完全不知道的方法來進行逆向工程、追蹤以及操控應用程式。
本書示範好幾種iOS攻擊,以及駭客會使用的工具和技術。你將會學到許多最佳實務技巧,幫助你保護應用程式,並察覺擁有跟敵人一樣的知識和策略是何等的重要。
‧檢驗真實應用程式中所隱含的微妙漏洞,進而避免在你自己的應用程式中出現同樣的問題
‧探討攻擊者如何透過程式碼注射方式,利用惡意軟體來感染應用程式
‧研究攻擊者破解iOS鑰匙圈和資料保護加密機制的方式
‧使用偵錯工具和自訂的程式碼注射來操控Objective-C執行階段環境
‧避免遭受攻擊者攔截SSL工作階段與竊取流量
‧以安全的方式刪除檔案,並且設計出不會有洩漏鑑識資料疑慮的應用程式
‧避免濫用偵錯並且驗證執行階段類別的健全性,讓你的程式碼難以被追蹤
目錄
前言
譯序
第一章 你知道的一切都是錯的
第一部 駭客技術 17
第二章 iOS 基本破解技巧
第三章 竊取檔案系統
第四章 鑑識記錄與資料洩漏
第五章 破解加密
第六章 無法銷毀的檔案
第七章 操控執行階段
第八章 操控執行階段程式庫
第九章 攔截流量
第二部 強化安全 247
第十章 實作加密
第十一章 反鑑識
第十二章 強化執行階段的安全性
第十三章 偵測越獄
第十四章 下一步
關於作者
前言
譯序
第一章 你知道的一切都是錯的
第一部 駭客技術 17
第二章 iOS 基本破解技巧
第三章 竊取檔案系統
第四章 鑑識記錄與資料洩漏
第五章 破解加密
第六章 無法銷毀的檔案
第七章 操控執行階段
第八章 操控執行階段程式庫
第九章 攔截流量
第二部 強化安全 247
第十章 實作加密
第十一章 反鑑識
第十二章 強化執行階段的安全性
第十三章 偵測越獄
第十四章 下一步
關於作者
購物須知
關於二手書說明:
商品建檔資料為新書及二手書共用,因是二手商品,實際狀況可能已與建檔資料有差異,購買二手書時,請務必檢視商品書況、備註說明及書況影片,收到商品將以書況影片內呈現為準。若有差異時僅可提供退貨處理,無法換貨或再補寄。
商品版權法律說明:
TAAZE 單純提供網路二手書託售平台予消費者,並不涉入書本作者與原出版商間之任何糾紛;敬請各界鑒察。
退換貨說明:
二手書籍商品享有10天的商品猶豫期(含例假日)。若您欲辦理退貨,請於取得該商品10日內寄回。
二手影音商品(例如CD、DVD等),恕不提供10天猶豫期退貨。
二手商品無法提供換貨服務,僅能辦理退貨。如須退貨,請保持該商品及其附件的完整性(包含書籍封底之TAAZE物流條碼)。若退回商品無法回復原狀者,可能影響退換貨權利之行使或須負擔部分費用。
訂購本商品前請務必詳閱
退換貨原則、
二手CD、DVD退換貨說明。