iOS Application Security-The Definitive Guide for Hackers and De...

本书《iOS Application Security-The Definitive Guide for Hackers and Developers》（iOS应用安全：黑客与开发者的权威指南）是一本专注于iOS应用安全领域的专业书籍。它不仅仅覆盖了iOS应用安全的基础知识，还深入探讨了苹果官方文档中未详尽涉及的安全细节，对于希望保护用户免受安全威胁的iOS开发者来说，本书是不可或缺的参考资料。书中详细介绍了iOS的安全模型和它的局限性，以及如何通过不同的技术手段保护敏感数据不被泄露。在iOS 9的背景下，作者大卫·蒂尔（David Thiel）这位在计算机安全领域有着近20年经验的专家，揭示了常见iOS编程中的错误，并教导读者如何发现并修复这些安全漏洞。本书首先为读者提供了一个关于iOS应用结构和Objective-C设计模式的速成课程，之后快速过渡到对不良代码的识别以及如何有效地“修补漏洞”。本书还涵盖了如下核心知识点： 1. iOS安全模型及其内置保护措施的局限性：介绍了iOS系统的安全机制，包括沙盒机制、代码签名以及应用之间的通信隔离等，并指出了这些安全措施的不足之处。 2.敏感数据的泄露途径：详细讨论了数据通过剪贴板、日志、第三方库等多种途径无意识泄露的风险，并提供了解决方案。 3.使用Keychain、Data Protection API和CommonCrypto进行加密实施：本部分针对数据的加密存储提供了深入的指导，包括如何利用iOS提供的安全存储方案Keychain，以及如何使用Data Protection API和CommonCrypto库对数据进行加密处理。 4.从C语言遗留下来的漏洞在现代iOS应用中的影响：分析了C语言中存在的安全隐患，以及这些安全隐患在当今iOS应用中可能引起的漏洞，并介绍了如何避免它们。 5.用户数据收集的隐私问题以及如何规避潜在的风险：讨论了iOS应用在收集用户数据时可能碰到的隐私问题，并提供了相应的缓解措施。书中不仅提供了理论知识，还包括了实际的代码示例和案例分析，让开发者能够理解如何在代码中实现安全措施，并如何对现有应用进行安全审查和优化。作者还强调了作为一名专业的应用安全顾问应该具备的能力，包括如何对其他人的代码进行安全漏洞的查找。此外，大卫·蒂尔的经验背景以及他之前出版的《Mobile Application Security》一书和在BlackHat、DEFCON等安全会议上发表的研究成果，均证明了他在iOS应用安全领域的重要地位和贡献。在本书的结尾，还对作者大卫·蒂尔进行了简短的介绍，揭示了他对计算机安全领域的贡献以及在安全咨询公司iSEC Partners的工作经历。目前，大卫·蒂尔在***的Connectivity Lab工作。这些信息帮助读者了解到作者的权威性，以及本书作为iOS应用安全指南的专业性和实用性。本书还特别说明了它采用的耐用的装帧设计，不会容易断裂，表明了其品质和设计的经久耐用性。在价格方面，提供了49.95美元（加拿大57.95加元）的标价，并且详细列出了书籍的存放类别，即计算机/安全/iOS应用安全。