iOS应用安全防护框架概述
来源:互联网 发布:如何在淘宝上评价 编辑:程序博客网 时间:2024/06/08 18:48
转载自:http://nianxi.net/ios/ios-security-overview/ 一篇女神的文章
iOS应用安全防护框架概述
Security for iOS Mobile Applications
08 Sep 2014 in
攻易防难,唯有缜密、多层的防护网络才能可靠的保护我们iOS应用程序的安全。那么,一个完善的iOS应用安全防护框架都要写哪些东西呢?
首先,先梳理一下常见的逆向及攻击工具。
iOS应用逆向常用工具
- Reveal
- Cycript
- Class-dump
- Keychain-Dumper
- gdb
- iNalyzer
- introspy
- Fishhook
- removePIE
- IDA pro orHopper
- snoop-it
- iDB
- Charles
- SSL Kill Switch
裸奔app的安全隐患
一部越狱的iOS设备,外加上述的逆向工具,给裸奔的iOS应用程序带来哪些威胁呢?
- 任意读写文件系统数据
- HTTP(S)实时被监测
- 重新打包ipa
- 暴露的函数符号
- 未加密的静态字符
- 篡改程序逻辑控制流
- 拦截系统框架API
- 逆向加密逻辑
- 跟踪函数调用过程(objc_msgSend)
- 可见视图的具体实现
- 伪造设备标识
- 可用的URL schemes
- runtime任意方法调用
- ……
iOS应用安全防护开源工具
- ios-class-guard
ios-class-guard是对抗class-dump的利器,作用是将ObjC类名方法名等重命名为难以理解的字符。
iOS应用安全防护框架概述
针对上述安全隐患,我们的iOS应用安全防护框架需实现的任务大致如下:
防护
- ObjC类名方法名等重命名为难以理解的字符
- 加密静态字符串运行时解密
- 混淆代码使其难于反汇编
- 本地存储文件防篡改
检测
- 调试状态检测
- 越狱环境检测
- ObjC的Swizzle检测
- 任意函数的hook检测
- 指定区域或数据段的校验和检测
自修复
- 自修复被篡改的数据和代码段
此外,还需要多层的防护,通过高层保护低层的方式来保证整个防护机制不失效。
参考IBM移动终端安全防护框架解决方案:
Share this post
0 0
- iOS应用安全防护框架概述
- iOS应用框架概述
- Web应用安全防护
- iOS应用安全开发概述
- 应用层的安全防护
- 安卓应用安全防护
- 工作备忘-ios应用安全防护oc源代码混淆,防止class-dump攻击
- iOS平台获顶级安全防护服务
- iOS开发日常安全防护(一)
- Android应用安全隐患现状,资源文件加密/安全防护进化史
- 对关键应用服务器进行全面的安全防护
- 云计算安全防护和网络监控的应用
- ios 内购越狱插件防护策略 iap 更安全
- 细数iOS上的那些安全防护
- 细数iOS上的那些安全防护
- 细数iOS上的那些安全防护
- 细数iOS上的那些安全防护
- 细数iOS上的那些安全防护
- 用WMI获取磁盘硬件信息
- 例说android静态JNI调用C/C++代码——HelloWorld
- Android 编程下字库的使用
- 关于RTMP,RTMPT,RTMPS,RTMPE,RTMPTE协议的介绍
- HDU 1429胜利大逃亡(续) 【bfs+状压】
- iOS应用安全防护框架概述
- MTK网关方案中 Boa Web Server 分析
- Linux xampp apache启动失败
- Ceph 安装配置之一 创建集群( 转)
- sql中游标的使用
- android shape的使用
- Swift函数
- MYSQL: Cannot delete or update a parent row: a foreign key constraint fails
- NSString字符串比较 compare参数浅谈