Год выпуска: 2012 Автор: Charlie Miller, Dionysus Blazakis, Dino Dai Zovi, Stefan Esser, Vincenzo Iozzo, Ralf-Philipp Weinmann Жанр: Research Язык: Английский Издательство: Wiley ISBN: 978-1118204122 Формат: PDF Качество: Сканированные страницы Количество страниц: 408 Описание: Сегодня является нормой, когда мобильные решения расширяют свое присутствие в корпоративной архитектуре. В представленной книге охвачен весь спектр вопросов, начиная с использования устройств в корпоративной среде и заканчивая экзотическими атаками через СМС.
Книга поможет сформировать мнение о безопасности iOS в сравнении с Android, познакомиться с концепциями Mobile Device Management (MDM), узнать каким образом защищать приложения и на чем фокусировать анализ безопасности.
Книга написана разными авторами, поэтому некоторые главы легче читаются, чем другие. Идет частое сравнение с безопасностью MacOS, т.к. она родственная система с iOS. Авторы книги - практические эксперты, создавшие не один эксплойт для iOS. На некоторые главы рекомендуется обратить внимание большинству читателей. Если для понимания главы требуются навыки программирования она помечена как техническая.
#1. iOS Security Basics - общий обзор безопасности устройств Apple, в ключая исторические уязвимости. #2. iOS in the Enterprise - все про MDM #3. Encryption - про защиту приложений, системных данных и паролей #10.Jailbreaking - техническая глава, позволяет понять суть jailbreak и связанные с ним проблемы безопасности #11. Baseband Attacks - описание достатоно свежего вектора атак, в основном через СМС. Пора его тоже учитывать при анализе безопасности мобильных приложений
#4. Code Signin and Memory Protection - техническая глава, поможет грамотно сформировать требования по безопасности к мобильному приложению #5. Sandboxing - техническая глава, поможет грамотно сформировать требования по безопасности к мобильному приложению
Остальные главы пригодятся разработчиками и пентестерами, т.к. они описывают внутренние механизмы операционной системы и технику нахождения и эксплуатации уязвимостей. Доп. информация: Дополнительно в раздаче находится книга в формате .epub и книга "Mac Hackers Handbook", которая будет достойным дополнением.
dnickn
beerhoff, спасибо за релиз. На будущее, пожалуйста, - скриншоты в раздачу добавляйте ввиде превью. Здесь я перезалил.