作者:FloatingGuy 转载请注明出处:https://floatingguy.github.io/

学习iOS安全的技术路线,分为:开发,工具,iOS安全模块,漏洞利用, 漏洞挖掘 5个模块。
(模块会发生变动)

这里放几篇我觉得比较赞的 blog:
iOS逆向入门实践 — 逆向微信,伪装定位(一)
iOS逆向入门实践 — 逆向微信,伪装定位(二)
iOS逆向 — 逆向微信,透视聊天背景

sdf

开发篇

  1. 语言 (swift, object-C
  2. tweak
  3. 系统调用,开发模块(ioKit,消息响应等)

工具篇

  1. 砸壳工具 (移动端)
    a. Clutch
    b. Dumpdecrypted
  2. 静态分析工具
  3. 动态调试工具
  4. 其他工具
  5. 脚本

iOS安全摸块

  1. APP格式/组成
  2. 静态分析方法 (Arm64)
  3. 动态调试方法
    1. 应用调试
    2. 框架调试
    3. 内核调试
  4. 重打包
  5. 砸壳原理

系统漏洞模块

  1. 提权
  2. 远程
  3. 越狱

2017年春节后,蒸米在其 github 中发布一篇2016 iOS漏洞总结的文章,里面介绍的都是2016年的精华漏洞。
2016年iOS公开可利用漏洞总结_CN

Apple 漏洞奖励计划

赏金类型 奖励金额
安全启动固件组件 最高$200000
保护机密材料提取的安全协议处理器 最高$100000
执行任意代码内核权限 最高$50000
在苹果服务器上未经授权擅自访问iCloud帐户数据 最高$50000
在沙箱外对沙箱内的用户数据进行访问 最高$25000

漏洞挖掘

学习资源

英文
[iOS Security 中文][1001]