El robo de datos y el pirateo de software es algo que sucede a diarioy las posibilidades de que las aplicaciones iOS de su empresa seanvulnerables a ataques son muy altas. Los hackers tienen a sudisposición un arsenal de herramientas que les permiten llevar a cabotareas de ingeniería inversa, seguimiento y manipulación deaplicaciones mediante métodos que son desconocidos para la mayoría deprogramadores.Esta obra incluye numerosos tipos de ataques en iOS, así como lasherramientas y las técnicas utilizadas por los atacantes. Podráaprender las prácticas recomendadas para proteger sus aplicaciones ydescubrirá la importancia de entender a los hackers y de utilizar sustácticas.Sobre el autorIntroducción¿A quién va dirigido este libro?Organización del contenidoConvencionesCódigo fuenteCapítulo 1. Todo lo que sabe resulta equivocadoEl mito de la monoculturaEl modelo de seguridad de iOSComponentes del modelo de seguridad de iOSSeguridad en el dispositivoSeguridad de datosSeguridad de redSeguridad de aplicacionesGuardar la llave con el candadoLas contraseñas son señal de una seguridad débilCifrado de datos forensesLos datos externos también corren riesgosPiratear el tráficoLa información puede robarse... muy rápidoNo confíe en nadie, ni siquiera en su propia aplicaciónEl acceso físico es opcionalResumenParte I. PirateoCapítulo 2. Aspectos básicos de las vulnerabilidades en iOSPor qué es importante aprender a acceder a un dispositivo¿Qué es el jailbreaking?Herramientas para desarrolladoresJailbreaking para usuarios finalesJailbreaking en el iPhoneModo DFUAnclado o sin anclarComprometer dispositivos e inyectar códigoCrear código personalizadoAnalizar su binarioDesensamblado básicoMostrar las dependencias dinámicasVolcado de tabla de símbolosCadenas de búsquedaProbar su binarioDemonizar el códigoImplementar código malicioso mediante un archivo tarObtener binarios firmadosPreparar el archivoImplementar el archivoImplementar código malicioso con un disco RAMCrear una versión personalizada de launchdAnálisis del ejemplo launchdCrear un disco RAMCargar un disco RAMResolución de problemasEjerciciosResumenCapítulo 3. Robo del sistema de archivosCifrado completo del discoUnidad de estado sólido NANDCifrado de discoCifrado del sistema de archivosClases de protecciónDónde falla el cifrado de disco de iOSCopia del sistema de archivos en directoPrograma de pirateo DataTheftDesactivar el temporizador perro guardiánActivar la conectividad USBCódigo del programa de pirateoPersonalizar launchdPreparar el disco RAMCreación de imágenes para el sistema de archivosCopia del sistema de archivosPrograma de pirateo RawTheftCódigo del programa de pirateoPersonalizar launchdPreparar el disco RAMCreación de imágenes para el sistema de archivosEjerciciosEl papel de la ingeniería socialTécnica del dispositivo deshabilitadoTécnica del dispositivo desactivadoTécnica de uso de malwareAplicación para obtener contraseñasResumenCapítulo 4. Información forense y fuga de datosExtracción de información geográfica de imágenesCaché de GPS consolidadaBases de datos de SQLiteConexión con la base de datosComandos de serie de SQLiteEjecución de consultas SQLArchivos de bases de datos importantesContactos de la agendaCombinar todoImágenes de la agenda de contactosDatos de Google MapsEventos de calendarioHistorial de llamadasBase de datos de correos electrónicosAdjuntos de correo y archivos de mensajesNotasMetadatos de las fotografíasMensajes SMSMarcadores de SafariCaché de Spotlight y SMSCachés Web de SafariCaché de aplicación WebAlmacenamiento de WebKitCorreo de vozIngeniería inversa sobre los restos de los campos de las bases dedatosBorradores SMSListas de propiedadesArchivos de listas de propiedades importantesOtros archivos importantesResumenCapítulo 5. Romper el cifradoHerramientas de protección de datos de SogetiInstalación de las herramientas de protección de datosCreación de la herramienta de obtención de contraseñas por fuerzabrutaCrear bibliotecas de PythonExtracción de claves de cifradoPrograma de pirateo KeyTheftPersonalizar LaunchdPreparar el disco RAMPreparar el kernelEjecutar el ataque de fuerza brutaDescifrar el llaveroDescifrar el discoDescifrado de las copias de seguridad de iTunesSuperar el cifrado mediante SpywarePrograma de pirateo SpyTheftDemonizar spudPersonalizar LaunchdPreparar el disco RAMEjecución del programa de pirateEjerciciosResumenCapítulo 6. Recuperación de archivosRecuperar el registro HFSEscarbar en el espacio vacíoInformación recuperada más frecuenteCapturas de pantalla de aplicacionesListas de propiedades eliminadasGrabaciones de voz y correos de vozCaché de teclado eliminadaFotografías y otra información personalResumenCapítulo 7. Manipulación del tiempo de ejecuciónAnálisis de binariosEl formato Mach-OIntroducción a class-dump-zTablas de símbolosBinarios cifradosCálculo de compensacionesVolcado de la memoriaCopia del código descifrado de vuelta al archivoRestablecer el valor de cryptidSacar partido al tiempo de ejecución me
