共 防止資料竊取、程式被駭這類事情的發生
假使你是一名具備良好Objective-C程式基礎的App開發人員,那麼你絕對不容錯過本書──你們公司的iOS應用程式非常有可能存在著會被駭客攻擊的漏洞。這是因為惡意攻擊者現在可以使用許多隨手可得的工具,然後利用大部分程式設計師完全不知道的方法來進行逆向工程、追蹤以及操控應用程式。
本書示範好幾種iOS攻擊,以及駭客會使用的工具和技術。你將會學到許多最佳實務技巧,幫助你保護應用程式,並察覺擁有跟敵人一樣的知識和策略是何等的重要。
.檢驗真實應用程式中所隱含的微妙漏洞,進而避免在你自己的應用程式中出現同樣的問題
.探討攻擊者如何透過程式碼注射方式,利用惡意軟體來感染應用程式
.研究攻擊者破解iOS鑰匙圈和資料保護加密機制的方式
.使用偵錯工具和自訂的程式碼注射來操控Objective-C執行階段環境
.避免遭受攻擊者攔截SSL工作階段與竊取流量
.以安全的方式刪除檔案,並且設計出不會有洩漏鑑識資料疑慮的應用程式
.避免濫用偵錯並且驗證執行階段類別的健全性,讓你的程式碼難以被追蹤
