iOS应用安全防护框架概述
2015-11-13 14:47
375 查看
转载自:http://nianxi.net/ios/ios-security-overview/ 一篇女神的文章
08 Sep 2014 in
ios
攻易防难,唯有缜密、多层的防护网络才能可靠的保护我们iOS应用程序的安全。那么,一个完善的iOS应用安全防护框架都要写哪些东西呢?
首先,先梳理一下常见的逆向及攻击工具。
Cycript
Class-dump
Keychain-Dumper
gdb
iNalyzer
introspy
Fishhook
removePIE
IDA pro or
Hopper
snoop-it
iDB
Charles
SSL Kill Switch
任意读写文件系统数据
HTTP(S)实时被监测
重新打包ipa
暴露的函数符号
未加密的静态字符
篡改程序逻辑控制流
拦截系统框架API
逆向加密逻辑
跟踪函数调用过程(objc_msgSend)
可见视图的具体实现
伪造设备标识
可用的URL schemes
runtime任意方法调用
……
ios-class-guard是对抗class-dump的利器,作用是将ObjC类名方法名等重命名为难以理解的字符。
加密静态字符串运行时解密
混淆代码使其难于反汇编
本地存储文件防篡改
越狱环境检测
ObjC的Swizzle检测
任意函数的hook检测
指定区域或数据段的校验和检测
此外,还需要多层的防护,通过高层保护低层的方式来保证整个防护机制不失效。
参考IBM移动终端安全防护框架解决方案:
Tagged with
iOS应用安全攻防
Share this post
iOS应用安全防护框架概述
Security for iOS Mobile Applications08 Sep 2014 in
ios
攻易防难,唯有缜密、多层的防护网络才能可靠的保护我们iOS应用程序的安全。那么,一个完善的iOS应用安全防护框架都要写哪些东西呢?
首先,先梳理一下常见的逆向及攻击工具。
iOS应用逆向常用工具
RevealCycript
Class-dump
Keychain-Dumper
gdb
iNalyzer
introspy
Fishhook
removePIE
IDA pro or
Hopper
snoop-it
iDB
Charles
SSL Kill Switch
裸奔app的安全隐患
一部越狱的iOS设备,外加上述的逆向工具,给裸奔的iOS应用程序带来哪些威胁呢?任意读写文件系统数据
HTTP(S)实时被监测
重新打包ipa
暴露的函数符号
未加密的静态字符
篡改程序逻辑控制流
拦截系统框架API
逆向加密逻辑
跟踪函数调用过程(objc_msgSend)
可见视图的具体实现
伪造设备标识
可用的URL schemes
runtime任意方法调用
……
iOS应用安全防护开源工具
ios-class-guardios-class-guard是对抗class-dump的利器,作用是将ObjC类名方法名等重命名为难以理解的字符。
iOS应用安全防护框架概述
针对上述安全隐患,我们的iOS应用安全防护框架需实现的任务大致如下:防护
ObjC类名方法名等重命名为难以理解的字符加密静态字符串运行时解密
混淆代码使其难于反汇编
本地存储文件防篡改
检测
调试状态检测越狱环境检测
ObjC的Swizzle检测
任意函数的hook检测
指定区域或数据段的校验和检测
自修复
自修复被篡改的数据和代码段此外,还需要多层的防护,通过高层保护低层的方式来保证整个防护机制不失效。
参考IBM移动终端安全防护框架解决方案:
Tagged with
iOS应用安全攻防
Share this post
By 念茜
一个无忧无虑的单线程妞相关文章推荐
- IOSFunction
- iOS二维码生成与扫描(zbar和原生AVFoundation)
- iOS8.0人性化的“通知中心”
- iOS- 利用AFNetworking(AFN) - 实现文件断点下载
- TextField和TextView字数超出截取问题
- iOS 游戏开发 博客
- iOS 开发笔记
- Xcode6版本iOS模拟器的相关路径
- iOS崩溃日志分析
- iOS tableView section 和cell 一同滚动的方法
- 复原iOS应用的权限设置
- 实际案例讲解iOS设计模式——MVC模式
- iOS 按钮超过父视图范围无法响应事件的处理方法
- iOS开发 -- 延时执行某个方法的几种方式的比较和汇总
- iOS9的新特性以及适配方案-----转载
- IOS 遍历导航器视图是否包含某一个视图
- iOS解析html
- ios NSFileManager 用法详解
- iOS沙盒路径的查看和使用
- iOS 隐藏顶部状态栏