转载自：http://nianxi.net/ios/ios-security-overview/ 一篇女神的文章

iOS应用安全防护框架概述

Security for iOS Mobile Applications

08 Sep 2014 inios

攻易防难，唯有缜密、多层的防护网络才能可靠的保护我们iOS应用程序的安全。那么，一个完善的iOS应用安全防护框架都要写哪些东西呢？
首先，先梳理一下常见的逆向及攻击工具。

iOS应用逆向常用工具

• Reveal
• Cycript
• Class-dump
• Keychain-Dumper
• gdb
• iNalyzer
• introspy
• Fishhook
• removePIE
• IDA pro orHopper
• snoop-it
• iDB
• Charles
• SSL Kill Switch

裸奔app的安全隐患

一部越狱的iOS设备，外加上述的逆向工具，给裸奔的iOS应用程序带来哪些威胁呢？

• 任意读写文件系统数据
• HTTP(S)实时被监测
• 重新打包ipa
• 暴露的函数符号
• 未加密的静态字符
• 篡改程序逻辑控制流
• 拦截系统框架API
• 逆向加密逻辑
• 跟踪函数调用过程（objc_msgSend）
• 可见视图的具体实现
• 伪造设备标识
• 可用的URL schemes
• runtime任意方法调用
• ……

iOS应用安全防护开源工具

• ios-class-guard
  ios-class-guard是对抗class-dump的利器，作用是将ObjC类名方法名等重命名为难以理解的字符。

iOS应用安全防护框架概述

针对上述安全隐患，我们的iOS应用安全防护框架需实现的任务大致如下：

防护

• ObjC类名方法名等重命名为难以理解的字符
• 加密静态字符串运行时解密
• 混淆代码使其难于反汇编
• 本地存储文件防篡改

检测

• 调试状态检测
• 越狱环境检测
• ObjC的Swizzle检测
• 任意函数的hook检测
• 指定区域或数据段的校验和检测

自修复

• 自修复被篡改的数据和代码段

此外，还需要多层的防护，通过高层保护低层的方式来保证整个防护机制不失效。
参考IBM移动终端安全防护框架解决方案:

 Tagged with iOS应用安全攻防

Share this post

• 
  
• 
  
• 
  

By 念茜

一个无忧无虑的单线程妞