مجله علمی تفریحی بیبیس
0

دانلود کتاب امنیت برنامه های iOS

بازدید 692
  • عنوان کتاب: iOS Application SEcurity
  • نویسنده: David Thiel
  • حوزه: برنامه نویسی اپل, امنیت اپل
  • سال انتشار: 2016
  • تعداد صفحه: 297
  • زبان اصلی: انگلیسی
  • نوع فایل: pdf
  • حجم فایل: 14.6 مگابایت

در مورد مدل امنیتی iOS، جیلبریک، یافتن آسیب‌پذیری‌های اجرای کد در سیستم‌عامل پایه و سایر ویژگی‌های مرتبط با امنیت مطالب زیادی نوشته شده است. کار دیگر بر بررسی iOS از دیدگاه پزشکی قانونی متمرکز شده است، از جمله نحوه استخراج داده ها از دستگاه های فیزیکی یا نسخه پشتیبان به عنوان بخشی از تحقیقات جنایی. همه این اطلاعات مفید هستند، اما هدف این کتاب پر کردن بزرگترین شکاف ها در ادبیات iOS است: برنامه ها. توجه عمومی کمی به نوشتن برنامه های کاربردی امن برای iOS یا برای انجام ارزیابی های امنیتی برنامه های iOS شده است. در نتیجه، نقص های امنیتی شرم آور در برنامه های iOS امکان افشای داده های حساس، دور زدن مکانیسم های احراز هویت و سوء استفاده از حریم خصوصی کاربر (اعم از عمدی و تصادفی) را فراهم کرده است. مردم از برنامه‌های iOS برای کارهای مهم‌تر و حیاتی‌تر استفاده می‌کنند و اطلاعات حساس زیادی را به آن‌ها می‌سپارند، و امنیت برنامه‌های iOS باید در پاسخ به آن بالغ شود. به این ترتیب، هدف من از این کتاب این است که تا حد امکان به کارهای متعارف در زمینه توسعه امن برنامه های کاربردی iOS نزدیک باشد. البته iOS هدفی است که به سرعت در حال حرکت است، اما من سعی کرده‌ام تا آنجا که ممکن است همه چیز را دقیق کنم و ابزارهایی را برای بررسی و تطبیق با تغییرات API آینده در اختیار شما قرار دهم. نسخه های مختلف iOS نیز ایرادات متفاوتی دارند. از آنجایی که اپل دستگاه‌های خاصی را «پایان عمر» دارد که ممکن است توسعه‌دهندگان همچنان بخواهند برنامه‌هایشان روی آن‌ها اجرا شود (مانند آی‌پد 1)، این کتاب نقص‌های موجود در نسخه‌های iOS 5.x تا 9.0 (جدیدترین نسخه در زمان نگارش) را پوشش می‌دهد و ، در صورت لزوم، خطرات و اقدامات کاهشی خاص هر نسخه را مورد بحث قرار می دهد. اول، این یک کتاب در مورد امنیت است. اگر یک توسعه‌دهنده یا متخصص امنیتی هستید که به‌دنبال راهنمائی در مورد روش‌های متداول شکست برنامه‌های iOS در محافظت از کاربران خود (و گزینه‌های در دسترس شما یا مشتری برای اصلاح آن حفره‌ها) هستید، در جای درستی هستید. اگر حداقل تجربه کمی در توسعه iOS داشته باشید یا با نحوه عملکرد برنامه های iOS در زیر سرپوش آشنا باشید، بیشترین بهره را از این کتاب خواهید برد. اما حتی بدون این دانش، تا زمانی که شما یک برنامه نویس باتجربه یا تستر نفوذ هستید که نمی ترسید در صورت نیاز اسناد اپل را بررسی کنید، خوب هستید. من یک تور گردبادی از Objective-C و پرکاربردترین API آن، Cocoa Touch، را در فصل 2 ارائه می‌دهم، بنابراین اگر به برخی اصول اولیه سطح بالا یا تازه‌سازی زبان نیاز دارید، از آنجا شروع کنید. من از حدود سال 2008 طیف گسترده‌ای از بررسی‌های امنیتی برنامه‌های iOS و تست‌های نفوذ را انجام داده‌ام و دانش زیادی در مورد مشکلات و اشتباهاتی که توسعه‌دهندگان دنیای واقعی هنگام نوشتن برنامه‌های iOS با آن مواجه می‌شوند جمع‌آوری کرده‌ام. این کتاب این دانش را جمع‌آوری می‌کند تا هم برای توسعه‌دهندگان iOS که به دنبال یادگیری تمرین توسعه امن هستند و هم برای متخصصان امنیتی که می‌خواهند یاد بگیرند که چگونه مشکلات امنیتی iOS را تشخیص دهند، جذاب باشد.

Much has been written regarding iOS’s security model, jailbreaking, finding code execution vulnerabilities in the base OS, and other security-related characteristics. Other work has focused on examining iOS from a forensic perspective, including how to extract data from physical devices or backups as part of criminal investigations. That information is all useful, but this book aims to fill the biggest gaps in the iOS literature: applications. Little public attention has been given to actually writing secure applications for iOS or for performing security evaluations of iOS applications. As a consequence, embarrassing security flaws in iOS applications have allowed for exposure of sensitive data, circumvention of authentication mechanisms, and abuse of user privacy (both intentional and accidental). People are using iOS applications for more and more crucial tasks and entrusting them with a lot of sensitive information, and iOS application security needs to mature in response. As such, my goal is for this book is to be as close as possible to the canonical work on the secure development of iOS applications in particular. iOS is a rapidly moving target, of course, but I’ve tried to make things as accurate as possible and give you the tools to inspect and adapt to future API changes. Different versions of iOS also have different flaws. Since Apple has “endof- lifed” certain devices that developers may still want their applications to run on (like the iPad 1), this book covers flaws present in iOS versions 5.x to 9.0 (the latest at the time of writing) and, where applicable, discusses risks and mitigations specific to each version. First, this is a book about security. If you’re a developer or security specialist looking for a guide to the common ways iOS applications fail at protecting their users (and the options available to you or a client for patching those holes), you’re in the right place. You’ll get the most out of this book if you have at least a little experience with iOS development or a passing familiarity with how iOS applications work under the hood. But even without that knowledge, as long as you’re an experienced programmer or penetration tester who’s not afraid to dig in to Apple’s documentation as needed, you should be fine. I give a whirlwind tour of Objective-C and its most commonly used API, Cocoa Touch, in Chapter 2, so if you need some high-level basics or a refresher on the language, start there. I’ve been performing a wide variety of iOS application security reviews and penetration tests since about 2008, and I’ve collected a lot of knowledge on the pitfalls and mistakes real-world developers encounter when writing iOS applications. This book boils down that knowledge to appeal both to iOS developers looking to learn the practice of secure development and to security specialists wanting to learn how to spot problems in iOS security.

این کتاب را میتوانید از لینک زیر بصورت رایگان دانلود کنید:

Download: iOS Application SEcurity

نظرات کاربران

  •  چنانچه دیدگاه شما توهین آمیز باشد تایید نخواهد شد.
  •  چنانچه دیدگاه شما جنبه تبلیغاتی داشته باشد تایید نخواهد شد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

بیشتر بخوانید