首页
社区
课程
招聘
[翻译]ios安全团队对ios安全的认识
发表于: 2013-7-6 19:07 27128

[翻译]ios安全团队对ios安全的认识

2013-7-6 19:07
27128
原文:http://images.apple.com/iphone/business/docs/iOS_Security_Oct12.pdf

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 5
支持
分享
最新回复 (17)
雪    币: 47147
活跃值: (20410)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
2
将附件转了一份本地。
楼主主要是将原文的重点提出来翻译了一下吧
2013-7-6 19:51
0
雪    币: 33
活跃值: (145)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
3
更新了,已经超越了原来要翻译的内容了。
2013-7-6 22:02
0
雪    币: 47147
活跃值: (20410)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
4
想帮你排下版,发现与原文对应不起来。

比如几个图原文没有。

还有序号,是不是搞错了?

4、沙箱
4、++API控制  //这里不是4.1的意思?
5、数据加密
6、文件加密
6、+++小数据加密  //6.1?

缺几个图:
1)看这张图就知道他们的差别了。
2)sandbox看下图
3)比如他不能离开屌丝1的终端吧,如下图。

另外,目录蛮重要的,这个不应该省。
2013-7-7 10:25
0
雪    币: 435
活跃值: (172)
能力值: ( LV13,RANK:280 )
在线值:
发帖
回帖
粉丝
5
苹果的安全机制也是基于非越狱条件的,越狱之后很多东西屏障也就失效了,而恶意软件开发者可以接受无法感染非越狱用户这个情况。
个人觉得目前android和ios的安全都要分成越狱(root)和非越狱(非root)情况分别讨论
2013-7-7 10:49
0
雪    币: 33
活跃值: (145)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
6
4+其实就是5.。。是我新增的目录,由于不想在更新下面的目录了,就改为+了
2013-7-7 13:03
0
雪    币: 33
活跃值: (145)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
7
[QUOTE='火翼[CCG];1196139']苹果的安全机制也是基于非越狱条件的,越狱之后很多东西屏障也就失效了,而恶意软件开发者可以接受无法感染非越狱用户这个情况。
个人觉得目前android和ios的安全都要分成越狱(root)和非越狱(非root)情况分别讨论[/QUOTE]

越狱了就超越了系统的安全机制了,完全就是windows开发了。。。。
2013-7-7 13:04
0
雪    币: 11
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
人生能回到过去?重新来过吗?那些不能忘怀的校花?
2013-7-8 10:36
0
雪    币: 298
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
赞同5楼~~另外坐等社会主义大企业代表进来PK。。。
2013-7-8 19:10
0
雪    币: 435
活跃值: (172)
能力值: ( LV13,RANK:280 )
在线值:
发帖
回帖
粉丝
10
安全软件和安全从业人员无法以用户机器越狱了为理由不对这部分用户进行保护
2013-7-12 08:40
0
雪    币: 1098
活跃值: (193)
能力值: (RANK:210 )
在线值:
发帖
回帖
粉丝
11
[QUOTE='火翼[CCG];1198037']安全软件和安全从业人员无法以用户机器越狱了为理由不对这部分用户进行保护[/QUOTE]

是啊。大部分软件的做法是检测到越狱环境,给提示说运行环境不安全,请在非越狱设备上运行。除了网银客户端,可以以用户机器越狱了为理由,不负用户钱财损失的相关责任。
2013-7-12 09:50
0
雪    币: 6
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
先感谢lz自己的注解。

我也大概看了一遍,对数据保护里的NSFileProtectionCompleteUnlessOpen class有点不理解。
问什么需要生成一个临时的非对称密钥呢?

这里的NSFileProtectionCompleteUnlessOpen class key已经是非对称密钥了。而且公钥在系统Locked时还可以被访问。直接用这个public key 加密per-file key 并放入metadata中不就可以了么?为什么要做其他的步骤?

不知道lz有什么想法?
2013-7-25 03:02
0
雪    币: 32
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
这个不是完整的中文翻译吧?
2014-4-25 10:28
0
雪    币: 34
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
有批量 打包企业签名技术 并可配置服务器 有兴趣的详谈 市场类似产品借鉴 快用 xy itools
2014-12-29 18:06
0
雪    币: 8
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
多谢分享多谢学习了嘿嘿
2015-1-16 11:09
0
雪    币: 188
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
楼主写的很不错,新手来学习。
2015-1-19 18:22
0
雪    币: 244
活跃值: (174)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
新人前排学习一下哈.
2015-2-26 17:26
0
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
感谢分享
2015-3-2 18:06
0
游客
登录 | 注册 方可回帖
返回
//