文章 2023-11-10 来自:开发者社区

iOS移动应用安全加固:保护您的App免受恶意攻击的重要步骤

目录iOS移动应用安全加固:保护您的App免受恶意攻击的重要步骤摘要引言一、APP加固的概念二、APP加固方案的比较三、保护iOS应用的安全四、总结参考资料摘要本文介绍了移动应用程序(App)加固的概念和流程,以及市场上几家知名的APP加固公司。同时提供了对iOS ipa文件进行混淆保护的方案,以增强App的安全性和防范反编译...

iOS移动应用安全加固:保护您的App免受恶意攻击的重要步骤
文章 2017-09-01 来自:开发者社区

FireEye:Hacking Team军火库中大量运用iOS假面攻击

在早前我们就已经发布过有关iOS假面攻击威胁的文章,你可以参考文末参考文档中[2][3][4]。到目前为止,这类攻击依旧十分流行。FireEye最近从HackingTeam军火库中发现11款iOS App使用了假面攻击,其中有一款恶意App还是针对未越狱用户的。 对这些受欢迎的社交App以及聊天App进行逆向工程并加入攻击代码。其中包括WhatsApp, Twitter, Faceboo...

文章 2017-09-01 来自:开发者社区

苹果iOS及Mac系统存漏洞 可致远程DoS攻击

卡巴斯基研究人员在Apple OS X及iOS操作系统的开源组件Darwin内核中发现一个漏洞Darwin Nuke。该漏洞可导致OS X 10.10以及iOS 8设备受到远程DoS攻击,损害用户设备,并对与之联网的企业网络产生影响。 漏洞影响 卡巴斯基实验室对漏洞进行分析之后表示,受影响的设备包括64位处理器及iOS 8的设备: iPhone 5s、iPhone 6 Plus、iPad Ai.....

文章 2017-08-09 来自:开发者社区

苹果下架4万App ?安全专家:暂无黑客利用“热更新”发起对 iOS App 攻击的实例

  自 6 月 7 日苹果 App Store 审核团队近日向厂商发出“最后通牒”,要求开发者在 6 月 12 日之前去除软件热更新功能,不然有可能下架后,今日(6 月 22 日),有媒体报道,一周内苹果 App Store 下架了近 4 万款中国 App 。一种流行观点认为,苹果不是说着玩,而是真对热更新动刀子了。 热更新是一种各大手游等众多 App 常用的更新方式,即用户通...

文章 2017-08-09 来自:开发者社区

那个最可怕的 iOS 漏洞,同样也可以攻击 mac OS

    全宇宙最厉害的存在,不是神马 CEO,也不是 UFO,而是 NSO。 这个名为 NSO Group 的以色列“间谍公司”不久前刚刚被曝光,使用一组逆天的 iOS 漏洞攻击了一位社会名流。这显然不是他们第一次“作案”。 为了封堵这组漏洞,苹果紧急发布了 iOS 9.3.5 升级补丁。而当全世界的黑客对苹果发布的漏洞详情仔细研究之后才发现,这些漏洞已经难以用“逆天...

文章 2017-08-08 来自:开发者社区

新型iOS木马TinyV出现:攻击越狱设备

iOS 设备的安全一直为业界所重视,日前企业安全领域领导者 Palo Alto Networks 撰文分析了最近几个月所发现的新木马“TinyV”。在今年的 10 月份,Palo Alto 发现了一个恶意的负载文件瞄准了 iOS 的越狱设备,经过调查后发现,Palo Alto 认为该文件属于一个名为“TinyV”的新型 iOS 木马家族。在 12 月,有中国用户指出他们的设备受到了这个恶意软件的....

文章 2017-08-01 来自:开发者社区

新发现: SandJacking iOS攻击技术

前言 安全专家已经确认了一种新的iOS攻击方法,名为SandJacking。它允许能拿到设备的攻击者在上面安装恶意应用程序。 SandJacking是目前iOS安全面临的问题之一。 SandJacking简介 安全研究员Michael Cobb发现了一种新的iOS攻击技术,名为SandJacking,它通过利用Xcode中的证书漏洞,允许恶意用户将应用程序加载到受害者的设备上。 苹果要求所有的.....

文章 2017-07-03 来自:开发者社区

新发现: SandJacking iOS攻击技术

  前言 安全专家已经确认了一种新的iOS攻击方法,名为SandJacking。它允许能拿到设备的攻击者在上面安装恶意应用程序。 SandJacking是目前iOS安全面临的问题之一。 SandJacking简介 安全研究员MichaelCobb发现了一种新的iOS攻击技术,名为SandJacking,它通过利用Xcode中的证书漏洞,允许恶意用户将应用程序加载到受害者的设备上。 苹果要求所有的....

文章 2017-07-03 来自:开发者社区

“SandJacking”攻击:在未越狱的 iOS 设备上安装恶意应用

在HITB 2016 会议中,Mi3 Security公司的安全研究员Chilik Tamir发表了一个关于“SandJacking”攻击的演讲,利用一个未打补丁的iOS漏洞在未越狱的iOS设备上使用恶意版本替换合法的应用程序,获取设备的敏感信息。 开发一个以Apple iOS系统为目标的恶意软件并不简单,首先,iOS中的应用程序都运行在沙箱中以防止其他进程访问。沙箱中包含文档、数据库、cook....

本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。

mPaaS 移动开发平台

mPaaS 源于蚂蚁集团金融科技,为 App 开发、测试、运营及运维提供云到端的一站式解决方案,致力于提供高效、灵活、稳定的移动研发、管理平台。 官网地址:https://www.aliyun.com/product/mobilepaas/mpaas

+关注