iOS和macOS的系统原理与逆向基础,以及由此展开的漏洞分析挖掘与恶意代码分析检测,一直是安全技术里一个独具魅力的领域,也是一个值得投入的领域。
在此,小编为大家推荐Jonathan Levin的中文版新书《最强iOS和macOS安全宝典》。
无数安全从业者曾从作者Jonathan Levin的网站以及他的前一本书Mac OS X and iOS Internals中受益良多。而此次的《最强iOS和macOS安全宝典》更是前一本书的超级扩充、升级版。
该书已在亚马逊得到了4.9分(满分5分)的超高分,可谓是得到了读者们的一致认可。
主要内容
《最强iOS和macOS安全宝典》以苹果操作系统的安全为主题,主要面向苹果高级用户、系统管理员和安全研究人员等。
本书主要分三个部分:
第一部分重点介绍了苹果公司在macOS和iOS上部署的安全服务和安全防护机制,通过学习这些技术,读者可以更好地了解苹果操作系统;
第二部分介绍了如何绕过这些安全机制并最终实现iOS越狱。在某种意义上,可以把第二部分看成是一份迷你的“iOS黑客越狱手册”,里面介绍了历年来非常经典的苹果系统漏洞和越狱程序;
第三部分提供了一份macOS安全加固指南,可以帮助系统管理员和用户更好地加固自己的操作系统、从而有效地抵御黑客的攻击。
作者及译者介绍
Jonathan Levin
Technologeeks公司的创始人及CTO。该公司致力于解决极困难和极具挑战性的软件安全问题,专注于各大操作系统的内部实现技术,提供对传统平台(Windows、Linux、 mac OS)及移动平台(Android、iOS)的专业解决方案。
蒸米(译者)
蚂蚁集团高级安全专家,博士,毕业于香港中文大学计算机科学与工程专业(移动安全方向),阿里星,目前主要负责反入侵和安全切面相关的业务。曾在阿里、腾讯、百度以及硅谷FireEye工作实习。
发现并命名了影响上亿台设备的iOS病毒XcodeGhost和影响上亿台设备的Android App漏洞WormHole,在安全界产生巨大影响,并被FIT 2016评选为“年度最佳安全研究员”;实现了iOS 11.3.1版本的越狱并帮助Apple公司修复多处iOS和macOS系统安全问题,获得Apple公司的官网致谢;
在学术界顶会(NDSS、CCS等)和工业界顶会(Blackhat USA、DEFCON等)上发表过论文和演讲;业余时间多次参加信息安全竞赛 (DEFCON、AliCTF、GeekPwn等),并取得优异成绩。
专家推荐
由于苹果公司的*OS操作系统是个闭源系统,所以在讲述相关主题时,是离不开软件逆向工程的。随手翻翻这本书,就能发现其中有大量的IDA截图。在拜读样书的时候,我也发现书中展示了许多逆向工程分析技巧,即便脱离*OS操作系统,仅掌握这些技巧本身也是非常有益的。更何况在本书的官网上还有大量的工具和资源,能帮助我们快速提高对*OS操作系统的认识。
——崔孝晨 Team509
郑旻(蒸米)是我所能想到的这本书的最合适的译者,没有之一。其实以郑旻在这个方向多年的技术钻研、一线实战经验的积累、对攻防和安全研究的理解,以及被广泛认可的文笔表达能力,他完全有能力写出来一本毫不逊色于这本书的专著。他作为本书译者,可以有效确保译文在技术上的准确性。这是一大幸事,也堪称业内的一段佳话。我想你也会喜欢上这本书的,enjoy reading!
——Claud Xiao,安全研究员
几年前有幸与Levin先生相识,当时我们团队首次发布了iOS的越狱工具,也与国外一些越狱社区的成员建立了联系。其实在认识Levin先生本人之前,我就拜读过他编写的图书Mac OS X and iOS Internals。越狱用户中除了普通用户,还有Levin先生这样的致力于对操作系统本身的机制做深入研究和分析的极客。安全研究者的工作更多的是找到系统的一个薄弱点,然后突破系统的防护;而Levin先生的工作则是把整个系统的运行机制剖析清楚,从各个方面完整分析系统的实现原理。对这些原理的理解与安全研究工作是互为补充的,从Levin先生的书里我学到了许多有用的知识,帮助我更深入地思考哪些环节可能有弱点。此外,在对系统长期研究的基础上,Levin先生还编写了许多实用的工具,例如jtool、joker、procexp等,这些工具已经成为我们日常进行安全研究的必需品。最后,很高兴Levin先生的作品能有中文版,相信本书能帮助更多中国安全研究人员学习安全知识以及发现苹果操作系统的安全问题。
——盘古团队 王铁磊
活动规则
活动时间:2021年9月8日 15:30 —— 2021年9月14日 15:30
开奖时间:2021年9月14日 17:00
本次活动将累计免费送出13本赠书:
1.在网站评论区留言参与互动,FB客服将随机挑选10位用户赠送本书。
2.在微博评论区留言参与互动,FB客服将随机挑选3位用户赠送本书。
互动话题:
“你学习iOS过程中发生的那些事儿”或“你想要这本书的理由”(不得少于15个字)
欢迎分享,走心评论更有机会获得赠书噢~
注意:留言之前务必确认已经登录账号且不要选择匿名状态,否则客服无法联系。活动结束后,注意查收客服小姐姐的私信,提供寄送地址和信息获取福利噢。
如果你已经迫不及待想要阅读这本书,也可以点击【链接】4.9折快速入手。