| |
|
|
| |
|
|
|
|
|
|
|
ISBN |
9787121414015 |
| 定价 |
RMB179.00 |
| 售价 |
RM196.90 |
|
优惠价 |
RM147.68 * (-25%)
|
|
作者 |
(美)喬納森·列維
|
|
出版社 |
電子工業出版社
|
|
出版日期 |
2021-08-01 |
|
装订 |
平裝. 單色印刷. 516 页. 26. |
| 库存量 |
購買後立即進貨
此中国简体书,船运需时约30个工作天(不含调货时间)。抱歉!目前无开放空运服务。
库存有限或需要调货,订购时间可能延长。如无法订购则将通知进行退款。 |
| |
我要订购 有现货时通知我 |
| |
放入下次购买清单 |
| |
|
| |
|
|
|
| |
|
|
|
|
|
|
| |
|
|
| |
本書以蘋果作業系統的安全為主題,主要面向蘋果高級使用者、系統管理員、安全研究人員和駭客。
本書主要分三個部分:第一部分重點介紹了蘋果公司在macOS和iOS上部署的安全服務和安全防護機制,通過學習這些技術,讀者可以更好地瞭解蘋果作業系統;第二部分介紹了如何繞過這些安全機制並最終實現iOS越獄。在某種意義上,可以把第二部分看成是一份迷你的“iOS駭客越獄手冊”,裡面介紹了歷年來極經典的蘋果系統漏洞和越獄程式;第三部分提供了一份macOS安全加固指南,可以説明系統管理員和使用者更好地加固自己的作業系統、從而有效地抵禦駭客的攻擊。
|
|
| |
|
|
| |
|
|
| |
|
|
| |
購買中國簡體書籍請注意:
1. 因裝幀品質及貨運條件未臻完善,中國簡體書可能有出現磨痕、凹痕、折痕等問題,故簡體字館除封面破損、內頁脫落、缺頁等較嚴重的狀態外,其餘所有商品將正常出貨。
|
|
| |
|
|
| |
|
|
| |
目錄
1 身份認證 2
密碼檔 2
setuid 和setgid(macOS) 4
可插拔認證模組(macOS) 5
opendirectoryd(macOS) 9
Apple ID 20
外部帳號 22
2 審計(macOS) 24
設計 24
審計會話 28
實現 29
系統調用介面 33
OpenBSM API 36
審計的注意事項 38
3 認證框架(KAuth) 39
設計 39
實現 40
KAuth 身份解析器(macOS) 45
調試KAuth 47
4 強制存取控制框架(MACF) 49
背景 49
MACF 策略 52
設置MACF 57
MACF callout 58
MACF 系統調用 64
小結 65
5 代碼簽名 66
代碼簽名的格式 67
代碼簽名需求 76
Entitlement(授權) 80
強制驗證代碼簽名 82
代碼簽名API 89
6 軟體限制(macOS) 94
認證 94
authd 96
GateKeeper(macOS) 98
libquarantine 101
Quarantinekext 102
執行隔離 103
syspolicyd 105
應用程式轉移 109
託管用戶端(macOS) 111
7 AppleMobileFilelntegrity 121
AppleMobileFileIntegritykext 121
MACF 策略 123
amfid 136
配置描述檔 144
AMFI 信任緩存 152
AMFI 用戶用戶端 153
小結 154
8 沙箱 155
沙箱的演變 155
App Sandbox(macOS) 157
移動容器161
沙箱設定檔 163
使用者模式API 174
mac_syscall 176
Sandboxkext 177
設定檔評估 185
sandboxd(macOS) 186
9 系統完整性保護(macOS) 189
設計 190
實現 191
API 196
10 隱私 199
透明度、許可和控制 199
唯一設備識別字 207
11 資料保護 211
卷級別加密(macOS) 211
檔級加密218
mobile_obliterator 223
授權 225
金鑰包 226
AppleKeyStorekext 230
金鑰鏈(keychain) 232
小結 237
12 macOS 漏洞 240
macOS 10101:ntpd 遠端代碼執行漏洞(CVE-2014-9295) 241
最強iOS 和macOS 安全寶典
XVI
macOS 10102:rootpipe 許可權提升(CVE-2015-1130) 242
macOS 10103:kextd 競爭條件漏洞(CVE-2015-3708) 245
macOS 10104:DYLD_PRINT_TO_FILE 許可權提升漏洞(CVE-2015- 3760) 247
macOS 10105:DYLD_ROOT_PATH 許可權提升 250
macOS 10110:tpwn 提權和(或)SIP 閹割 252
macOS 10113:“Mach Race”本地提權(CVE-2016-1757) 254
macOS 10114:LokiHardt 的Trifecta(CVE-2016-1796、CVE-2016-1797 和
CVE-2016-1806) 256
小結 261
13 越獄 263
神話揭密 263
越獄過程 265
內核補丁 270
內核補丁保護 278
iOS 越獄軟體的進化 286
14 Evasi0n 287
載入器 288
untether 程式 294
核心模式的漏洞利用程式 296
蘋果公司的修復方案 306
15 evasi0n 7 309
載入器 310
untether 文件 318
核心模式漏洞利用 320
蘋果公司的修復方案 326
16 Pangu 7(盤古斧) 328
載入器 329
證書注入 330
越獄有效載荷 331
untether 文件 332
核心模式的漏洞利用 334
蘋果公司的修復方案 342
17 Pangu 8(軒轅劍) 344
載入器 344
使用者模式的漏洞利用 345
untether 文件 350
蘋果公司的修復方案 351
18 TaiG(太極) 353
載入器 353
untether 文件 360
核心模式的漏洞利用 362
蘋果公司的修復方案 373
19 TaiG 2 376
代碼簽名繞過 377
untether 文件 384
內核漏洞利用 385
蘋果公司的修復方案 388
20 Pangu 9(伏羲琴) 391
載入器 391
Pangu 9 的有效載荷 398
核心模式的漏洞利用 399
繞過代碼簽名 405
untether 文件 408
蘋果公司的修復方案 410
21 Pangu 93(女媧石) 412
核心模式的漏洞利用 413
蘋果公司的修復方案 417
22 Pegasus(三叉戟) 418
漏洞利用流程 419
讀取內核記憶體和繞過KASLR 422
寫任意內核記憶體 424
持久性 425
蘋果公司的修復方案 428
225 Phoenix 430
資訊洩露 430
Zone 梳理 433
mach_ports_register 434
把它們放在一起就是Phoenix 435
蘋果公司的修復方案 437
23 mach_portal 438
漏洞利用流程 439
Mach 埠名稱的urefs 處理 440
將攻擊應用於launchd 442
powerd 崩潰 443
XNU 中的set_dp_control_port UaF 漏洞 446
禁用保護機制 448
蘋果公司的修復方案 452
24 Yalu(iOS 100~ iOS 102) 453
|
|
| |
|
|
| |
|
|
| |
|
|
| |
|
|
| |
Jonathan Levin
Technologeeks公司的創始人及CTO。該公司致力於解決極困難和極具挑戰性的軟體安全問題,專注於各大作業系統的內部實現技術,提供對傳統平臺(Windows、Linux、 mac OS)及移動平臺(Android、iOS)的專業解決方案。
除了本書,Jonathan還著有暢銷書Android Internals(中文名《最強Android書》),詳細闡述了Android移動作業系統的內部工作原理。
|
|
| |
|
|
| |
|
|
| |
|
|
|
