黑客攻防技术宝典———IOS实战篇！！，黑客攻防技术宝典，iOS实战指南

温馨提示：这篇文章已超过411天没有更新，请注意相关的内容是否还可用！

本书《黑客攻防技术宝典———IOS实战篇》详细介绍了针对iOS系统的黑客攻防技术。本书重点突出了实战操作，帮助读者了解并学习如何保护iOS设备免受黑客攻击，同时掌握一些基本的黑客技术。通过本书，读者可以深入了解iOS系统的安全漏洞和防范措施，提升个人设备的安全防护能力。

本书按照 iOS 安全功能的主题来划分章节，为读者提供了多种阅读方式，对于不熟悉这些主题或希望全面了解内容的读者，可以从头至尾阅读整本书，本书从相对基础的章节开始，由浅入深，逐步过渡到更复杂和深奥的章节，对于已经了解 iOS 内部细节的读者，可以跳过开头部分，直接阅读自己感兴趣的章节，每一章的内容都是相对独立的，在提及其他章节的主题时，我们都会给出相应的指引，以下是本书中各章的主要内容概览。

黑客攻防技术宝典———IOS实战篇！！，黑客攻防技术宝典，iOS实战指南第1张

第1章：概述 iOS 设备和 iOS 安全架构，本章将介绍本书后续部分所要讨论的大部分主题，并讨论针对各版 iOS 发动的一些攻击，包括早期的攻击以及对 iOS 5安全架构的攻击案例。

第2章：讨论 iOS 在企业中的使用，涵盖企业管理和服务提供等主题，还将讲述如何为企业设备开发应用，包括开发者证书和配置概要文件的工作原理。

黑客攻防技术宝典———IOS实战篇！！，黑客攻防技术宝典，iOS实战指南第2张

第3章：包含与 iOS 处理加密敏感数据相关的信息，本章将概述如何为每台 iOS 设备生成加密密钥，如何使用这些加密密钥，各种等级的加密以及每种等级下的文件类型，还将讨论开发人员如何利用 DataProtectionAPI保护应用中的敏感数据，我们将展示如何通过暴力破解密码以及4位数字密码的脆弱性。

第4章：深入介绍 iOS 的一种主要安全机制——代码签名，我们将呈现相关的源代码和逆向工程二进制文件，它们用于确保只有由受信任机构签名的代码才能在设备上运行，本章还将重点介绍 iOS 代码签名机制中的新内容，以及早期版本中出现的代码签名机制漏洞。

第5章：介绍 iOS 中的沙盒机制，我们将展示 iOS 内核如何支持在关键区域放置钩子程序，讨论沙盒使用的具体钩子，举例说明应用如何完成自己的沙盒处理，并讲述重要 iOS 功能的沙盒执行过程，将讨论沙盒描述文件、这些文件如何描述沙盒所允许的功能，以及如何从 iOS 二进制文件中提取这些文件以用于研究。

第6章：展示如何利用模糊测试技术在默认的 iOS 应用中找到漏洞，首先全面探讨模糊测试，然后展示如何对 iOS 中最大的受攻击面 MobileSafari 进行模糊测试，本章将重点介绍进行 iOS 模糊测试的几种不同方式，包括在 Mac OS X、iOS 模拟器以及实际 iOS 设备上进行模糊测试，还将展示如何对台式机上没有的 SMS 解析器进行模糊测试。

黑客攻防技术宝典———IOS实战篇！！，黑客攻防技术宝典，iOS实战指南第3张