本文由 网易云 发布。 近日,盘古实验室对外披露了ZipperDown漏洞,该漏洞是盘古团队针对不同客户的iOS应用安全审计的过程中发现的,大约有10%的iOS应用会受到此漏洞的影响。 利用此漏洞可以做很多事情,例如实现目录遍历攻击和App Container目录中任意文件覆盖风险……影响究竟有多大 ...
分类:
其他好文 时间:
2018-05-18 11:42:18
阅读次数:
290
iOS应用安全防护框架概述 攻易防难,唯有缜密、多层的防护网络才能可靠的保护我们iOS应用程序的安全。那么,一个完善的iOS应用安全防护框架都要写哪些东西呢? 首先,先梳理一下常见的逆向及攻击工具。 iOS应用逆向常用工具 Reveal Cycript Class-dump Keychain-Dum ...
分类:
移动开发 时间:
2017-06-04 19:50:01
阅读次数:
225
作为最受开发者欢迎的两种系统,安卓系统和苹果iOS系统一直备受关注,对于两种系统的对比,尤其是安全iOS应用安全方面的对比,这几年来一直都争论不休。安卓的开放性使其具有普及性的同时也伴随着风险性,苹果iOS的封闭性使开发者备受约束但也保障着安全性,所以一直以来,用户普遍认为iOS应用安全更安全。...
分类:
移动开发 时间:
2014-12-02 16:37:04
阅读次数:
218
来源:http://www.csdn.net/article/2014-04-30/2819573-The-Secret-Of-App-Dev-Security摘要:iOS应用由于其直接运行在手机上,相比运行在服务器的后台服务,更有可能被黑客攻击。本文将从网络安全、本地文件和数据安全、源代码安全三个...
分类:
移动开发 时间:
2014-05-08 06:39:39
阅读次数:
404
