Bezpečnost platformy iOS
1 like319 views
Slides from my presentation about Security on iOS which has been performed at enForum Business Breakfest "SmartPhone: Dobrý sluha, špatný pán". More info about event could be found at http://enforum.cz/akce/smartphone-dobry-sluha-spatny-pan/
Bezpečnost platformy iOS
- 2. AppStore & Schvalování Architektura & Úložiště Jailbreak & Oprávnění Mobilní aspekty
- 6. Vývoj pro iOS? 1. Apple Developer Account = 100$/rok 2. Apple Developer Certificate 3. Application ID 4. Schválení = 2 týdny Developer Portal developer.apple.com iTunes Connect itunesconnect.com
- 7. Schvalovací proces Submit Review Vývojář Apple Reject Release 1. 2. 3.
- 8. Review, Review, Review! Dodržování UI & UX Guidelines Plní aplikace slíbený účel? Funguje? Strojová + Lidská kontrola Nepoužívá zakázaná API? Nevadí Applu?
- 10. Architektura iOS Aplikace 1 iOS Aplikace 2 Aplikace 3 Aplikace 4 Aplikace 5 Aplikace 6
- 11. Architektura iOS Aplikace 1 iOS Aplikace 2 Aplikace 3 Aplikace 4 Aplikace 5 Aplikace 6 Sandbox
- 12. Architektura iOS Aplikace 1 iOS Aplikace 2 Aplikace 3 Aplikace 4 Aplikace 5 Aplikace 6
- 13. Architektura iOS Aplikace 1 iOS Aplikace 2 Aplikace 3 Aplikace 4 Aplikace 5 Aplikace 6 Stav po “Jailbreaku”
- 14. Architektura iOS Aplikace 1 iOS Aplikace 2 Aplikace 3 Aplikace 4 Aplikace 5 Aplikace 6
- 15. Architektura iOS Aplikace 1 iOS Aplikace 2 Aplikace 3 Aplikace 4 Aplikace 5 Aplikace 6 KeyChain (hesla) Obrázky Kontakty ..
- 16. Architektura iOS Aplikace 1 iOS Aplikace 2 Aplikace 3 Aplikace 4 Aplikace 5 Aplikace 6 KeyChain (hesla) Obrázky Kontakty .. Systémové zdroje
- 17. Architektura iOS Aplikace 1 .ipa KeyChain (hesla) Obrázky Kontakty .. iOS Databáze Dokumenty Keš
- 18. Architektura iOS Aplikace 1 .ipa KeyChain (hesla) Obrázky Kontakty .. iOS Databáze Dokumenty Keš Archiv aplikace
- 19. Architektura iOS Aplikace 1 .ipa KeyChain (hesla) Obrázky Kontakty .. iOS Databáze Dokumenty Keš Sandbox Archiv aplikace
- 20. Architektura iOS Aplikace 1 .ipa KeyChain (hesla) Obrázky Kontakty .. iOS Databáze Dokumenty Keš Sandbox Bezpečné úložiště hesel Archiv aplikace
- 21. Architektura iOS Aplikace 1 .ipa KeyChain (hesla) Obrázky Kontakty .. iOS Databáze Dokumenty Keš Sandbox Bezpečné úložiště hesel NEbezpečné úložiště hesel Archiv aplikace
- 22. Oprávnění
- 23. Mobilní uživatel Login v tramvaji iPhone v baru Dcera hraje AngryBirds Ztráta signálu v metru Wifi internet Zařízení v servisu “náhodný” kolemjdoucí Dynamická povaha Objective-C
- 24. 1. Na iOS data nejsou v bezpečí -> neukládat je 2. Místo hesla API klíč 3. API klíč 1 pro 1 fyzické zařízení 4. API klíč uložit do KeyChainu 5. Malware se téměř nevyskytuje 6. Pozor na on-demand oprávnění 7. https 8. Přečtěte si znovu bod 1... Co si odnést?
- 25. Diskuze