iOS安全资料整理

iOS安全是一个不错的安全研究方向，但中文的资料与整理还是比较缺乏的，因此开启这个awesome清单，欢迎大家来一起贡献！

书籍📚

• 《九阴真经·iOS黑客攻防秘籍》，陈德，博客
• 《 iOS应用逆向与安全之道》，罗巍，网名飘云，“飘云阁安全论坛”创始人
• 《iOS应用逆向与安全》，刘培庆
• 《iOS应用逆向工程》，沙梓社、吴航
• 《iOS 13 App程式设计实战心法》，来自台湾翻译，是最新的Swift5 + Xcode11：GitBook，英文原版
• 《iOS安全wiki》，GitBook：Link

博客

• iOS底层知识&汇编&逆向，IIronMan：Link

• exchen，《九阴真经 iOS黑客攻防秘籍》作者的博客：Link

• iOS开发小分队技术分享团队博客：Link

• Hook|潜心习安全：Link

• wg689，简书博客：Link

• 颜值不够才华来凑，简书：Link

论坛

• 看雪，iOS安全小组：Link
• FreeBuf, iOS板块: Link
• 52pojie，移动安全板块，iOS文章：Link
• iOS安全论坛，ioshacker.net：Link
• 飘云阁，《 iOS应用逆向与安全之道》作者的论坛：Link

工具

• Frida(frida, frida-tools)：Link
• Lookin，腾讯开发，类似Reveal：Link
• Hopper Disassembler,macOS和Linux反汇编程序：Link
• IPA的获取方法和工具：Link
• Appsync-Unified，IPA安装文件面验证，在iOS13上安装教程：Link
• KubaDownload, 有一些较新Cydia软件的下载站：Link
• Filza，功能强大的iOS文件管理器，适配iOS13：Link
• Clutch，脱壳工具，比较经典，但现在有需要应用都无法用其脱壳：Link
• dumpdecrypted，脱壳工具：Link
• Object, 基于Frida的一个注入框架：Link

漏洞研究

• 《远程iPhone Exploitation Part 1：iMessage与CVE-2019-8641》：[Link](远程iPhone Exploitation Part 1：iMessage与CVE-2019-8641)

开源资料

• https://github.com/vaib25vicky/awesome-mobile-security
• https://github.com/vsouza/awesome-ios
• https://github.com/ashishb/osx-and-ios-security-awesome
• https://github.com/ansjdnakjdnajkd/iOS
• https://github.com/ivRodriguezCA/RE-iOS-Apps
• https://github.com/felixgr/secure-ios-app-dev
• https://github.com/kai5263499/osx-security-awesome
• https://wizardforcel.gitbooks.io/ios-sec-wiki/

清单

• Awesome iOS Application Security，可以看看里面整理的工具清单，比较全：Link
• NowSecure的移动应用安全指南：Link

官方

• Xcode + Swift：Link

• Swift：Link

开发相关

• 在写一个iOS应用之前必须做的7件事：Link
• iOS大牛技术博客收藏贴：Link
• 知乎专栏上的一个iOS开发学习清单：Link
• 从零开始学iOS7开发系列教程，王寒对iOS Appreciate的翻译：Link

TODO

• iOS Penetration Testing：Google