iOS安全资料整理

iOS安全是一个不错的安全研究方向,但中文的资料与整理还是比较缺乏的,因此开启这个awesome清单,欢迎大家来一起贡献!

书籍📚

  • 《九阴真经·iOS黑客攻防秘籍》,陈德,博客
  • 《 iOS应用逆向与安全之道》,罗巍,网名飘云,“飘云阁安全论坛”创始人
  • 《iOS应用逆向与安全》,刘培庆
  • 《iOS应用逆向工程》,沙梓社、吴航
  • 《iOS 13 App程式设计实战心法》,来自**翻译,是最新的Swift5 + Xcode11:GitBook英文原版
  • 《iOS安全wiki》,GitBook:Link

博客

  • iOS底层知识&汇编&逆向,IIronMan:Link

  • exchen,《九阴真经 iOS黑客攻防秘籍》作者的博客:Link

  • iOS开发小分队技术分享团队博客:Link

  • Hook|潜心习安全:Link

  • wg689,简书博客:Link

  • 颜值不够才华来凑,简书:Link

论坛

  • 看雪,iOS安全小组:Link
  • FreeBuf, iOS板块: Link
  • 52pojie,移动安全板块,iOS文章:Link
  • iOS安全论坛,ioshacker.net:Link
  • 飘云阁,《 iOS应用逆向与安全之道》作者的论坛:Link

工具

  • Frida(frida, frida-tools):Link
  • Lookin,腾讯开发,类似Reveal:Link
  • Hopper Disassembler,macOS和Linux反汇编程序:Link
  • IPA的获取方法和工具:Link
  • Appsync-Unified,IPA安装文件面验证,在iOS13上安装教程:Link
  • KubaDownload, 有一些较新Cydia软件的下载站:Link
  • Filza,功能强大的iOS文件管理器,适配iOS13:Link
  • Clutch,脱壳工具,比较经典,但现在有需要应用都无法用其脱壳:Link
  • dumpdecrypted,脱壳工具:Link
  • Object, 基于Frida的一个注入框架:Link

漏洞研究

  • 《远程iPhone Exploitation Part 1:iMessage与CVE-2019-8641》:[Link](远程iPhone Exploitation Part 1:iMessage与CVE-2019-8641)

开源资料

清单

  • Awesome iOS Application Security,可以看看里面整理的工具清单,比较全:Link
  • NowSecure的移动应用安全指南:Link

官方

开发相关

  • 在写一个iOS应用之前必须做的7件事:Link
  • iOS大牛技术博客收藏贴:Link
  • 知乎专栏上的一个iOS开发学习清单:Link
  • 从零开始学iOS7开发系列教程,王寒对iOS Appreciate的翻译:Link

TODO

  • iOS Penetration Testing:Google