课程难度:高级
学习人数:32173
课程状态:已完结-共1节
时长:15分钟
NirvanTeam(涅槃团队)是360公司负责苹果系统安全的研究团队。 2015年初成立至今,发现了多个苹果iOS和Mac OS漏洞,多次获得苹果公司官方致谢;在全球范围内率先全面分析并重现了Xcode事件全程,受到全球安全产业界好评。
王兆威,来自360涅槃团队,目前主要负责360内部iOS产品的安全审计,以及一些内部审计工具的开发。同时,兼顾macOS和iOS系统的安全研究,较擅长逆向分析以及漏洞利用。
iOS应用的安全审计一直是每款移动产品上架苹果商店时面对的一座大山,每次提审都像是一次漫长而又悲壮的旅行,经常被苹果拒之门外,无比煎熬。那么问题来了,我们有没有什么办法准确把握苹果审核准则,从而提升审核的通过率呢?
在课程中,讲师主要介绍在对iOS应用进行安全审计的过程中可能发现的安全问题。问题类型可归纳为以下五类:敏感信息、数据加密、网络交互、第三方库以及Bug类。课程第一部分将会介绍这五类问题可能导致的安全隐患并对其审计方法和解决方案进行简单说明。开发人员在进行iOS应用开发的过程中,需要对这些安全点加以重视。课程第二部分介绍了用于辅助审计“敏感信息”的工具,通过HOOK关键函数,记录iOS应用在运行过程中产生的数据。通过对这部分数据的分析,能够有效地发现“敏感信息”相关的安全问题。
移动安全
iOS安全
5.0 (0人评价)
★ ★ ★ ★ ★
描述相符 5.0分 非常满意
内容价值 5.0分 非常满意
老师讲解 5.0分 非常满意
课程评价
课程与描述相符:非常满意
★ ★ ★ ★ ★
课程内容的价值:非常满意
★ ★ ★ ★ ★
老师讲解与表达:非常满意
★ ★ ★ ★ ★