iOS Hacker's Handbook iOS安全机制详解
iOS 设备的安全机制,一直都挺神秘的。《iOS Hacker's Handbook》算是把散落在各路安全大会、越狱圈子和研究博客里的知识都整合了一遍。如果你对 iOS 底层感兴趣,尤其是像沙盒机制、模糊测试、ROP 攻击这类关键词不陌生,那这本书你肯定会喜欢。
越狱、漏洞利用、内核调试……听起来挺硬核,但作者讲得还蛮清晰。尤其是讲到企业级的移动设备管理那部分,思路挺实用的,对搞安全运维的同学也有。
像代码签名、ASLR这些机制的比较透彻,甚至把Pwn2Own的经典案例都拆解了一遍。读完你能明白苹果在安全上的那股较劲劲儿,也能学会怎么“合理地”绕过它们。
还有一块我觉得实用的是基带攻击和内核调试的章节,不太常见,但真的是干货满满。讲得比较接地气,不是那种一味堆概念的书。
如果你是搞iOS 渗透测试的、研究越狱技术的,或者就单纯对iOS 安全架构好奇,拿来当手册翻翻,真的还不错。
顺带一提,和它相关的一些内容你也可以看看:比如iOS ATS 安全性强化、Docker 安全这种,也都比较实用。
如果你正打算入坑iOS 安全,或者搞企业内设备管理,不如先翻翻这本书试试看?
文件大小:6.85MB
评论区