Charlie Miller, Dionysus Blazakis, Dino Dai Zovi, Stefan Esser, Vincenzo Iozzo, Ralf-Philipp Weinmann - iOS Hackers Handbook [Research, 2012, PDF][ENG]

iOS Hackers Handbook

Настольная книга хакера iOS

Год выпуска: 2012 Автор: Charlie Miller, Dionysus Blazakis, Dino Dai Zovi, Stefan Esser, Vincenzo Iozzo, Ralf-Philipp Weinmann Жанр: Research Язык: Английский Издательство: Wiley ISBN: 978-1118204122 Формат: PDF Качество: Сканированные страницы Количество страниц: 408 Описание: Сегодня является нормой, когда мобильные решения расширяют свое присутствие в корпоративной архитектуре. В представленной книге охвачен весь спектр вопросов, начиная с использования устройств в корпоративной среде и заканчивая экзотическими атаками через СМС.

Ссылка на Амазоне: http://www.amazon.com/iOS-Hackers-Handbook-Charlie-...er/dp/1118204123

Книга поможет сформировать мнение о безопасности iOS в сравнении с Android, познакомиться с концепциями Mobile Device Management (MDM), узнать каким образом защищать приложения и на чем фокусировать анализ безопасности.

Книга написана разными авторами, поэтому некоторые главы легче читаются, чем другие. Идет частое сравнение с безопасностью MacOS, т.к. она родственная система с iOS. Авторы книги - практические эксперты, создавшие не один эксплойт для iOS. На некоторые главы рекомендуется обратить внимание большинству читателей. Если для понимания главы требуются навыки программирования она помечена как техническая.

#1. iOS Security Basics - общий обзор безопасности устройств Apple, в ключая исторические уязвимости. #2. iOS in the Enterprise - все про MDM #3. Encryption - про защиту приложений, системных данных и паролей #10.Jailbreaking - техническая глава, позволяет понять суть jailbreak и связанные с ним проблемы безопасности #11. Baseband Attacks - описание достатоно свежего вектора атак, в основном через СМС. Пора его тоже учитывать при анализе безопасности мобильных приложений

#4. Code Signin and Memory Protection - техническая глава, поможет грамотно сформировать требования по безопасности к мобильному приложению #5. Sandboxing - техническая глава, поможет грамотно сформировать требования по безопасности к мобильному приложению

Остальные главы пригодятся разработчиками и пентестерами, т.к. они описывают внутренние механизмы операционной системы и технику нахождения и эксплуатации уязвимостей. Доп. информация: Дополнительно в раздаче находится книга в формате .epub и книга "Mac Hackers Handbook", которая будет достойным дополнением.

beerhoff, спасибо за релиз. На будущее, пожалуйста, - скриншоты в раздачу добавляйте ввиде превью. Здесь я перезалил.