Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Типичные Проблемы Безопасности в Приложениях для iOS

Andrey Belenko
October 28, 2014
Programming
1
210

Типичные Проблемы Безопасности в Приложениях для iOS

Andrey Belenko

October 28, 2014
Tweet

More Decks by Andrey Belenko

See All by Andrey Belenko
On the Security of the iCloud Keychain
belenko
4
2.6k
iCloud Keychain and iOS 7 Data Protection
belenko
0
550
Dark and Bright Sides of the iCloud (In)Security
belenko
1
280
Evolution of iOS Data Protection and iPhone Forensics: 
from iPhone OS to iOS 5
belenko
1
91
Evolution of iOS Data Protection and iPhone Forensics: from iPhone OS to iOS 5
belenko
2
150
Secure Password Managers” and “Military-Grade Encryption” on Smartphones: Oh, Really?
belenko
1
80

Other Decks in Programming

See All in Programming
第6回 AWSとGitHub勉強会 - AWS ECS Fargate環境の構築 -
ogiwarat
0
150
iOSエンジニアに求められる役割について
teamlab
PRO
0
190
2023/09/23 「AIキャラクターの言動に深みを持たせる」
sr2mg4
1
590
Rich UI implementation examples using Jetpack Compose (Jetpack Composeを活用した強力なUI表現の実装実例)
iimokoy
0
1.5k
Rcloneを使った定期的なストレージ同期
yuhta28
0
130
_アニメーション抜き__MVIに基づくStateMachineアーキテクチャ_KMPとJetpack_ComposeとSwiftUIを組み合わせる.pdf
gmvalentino8
5
660
Migrating From Spring Boot 2 To Spring Boot 3 - What's Jakarta EE Got To Do with It?
ivargrimstad
0
540
Twillio SDKをFlutterアプリに統合した話/twilio-in-flutter
minma_curama
0
120
技術選定の審美眼(2023年版) / Understanding the Spiral of Technologies 2023 edition
twada
PRO
53
16k
AWS Lambdaから始める Devチームの小さなDevOps改善 〜QCDどれも諦めない運用を目指して〜 / Start to improving small DevOps with AWS Lambda by Dev Team
cocoeyes02
0
580
Dagger Hilt로 의존성 주입부터 멀티모듈화까지
fornewid
0
250
UseCaseの凝集度を高める Goのpackage戦略 / Go packaging strategy to increase use case cohesion
deresmos
2
760

Featured

See All Featured
The World Runs on Bad Software
bkeepers
PRO
59
6k
For a Future-Friendly Web
brad_frost
168
8.2k
How GitHub (no longer) Works
holman
299
140k
Product Roadmaps are Hard
iamctodd
42
8.7k
Side Projects
sachag
450
39k
Why You Should Never Use an ORM
jnunemaker
PRO
49
8.2k
Making the Leap to Tech Lead
cromwellryan
119
8.1k
Building Effective Engineering Teams - LeadDev
addyosmani
21
950
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
152
14k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
24
1.9k
Fireside Chat
paigeccino
18
2.2k
Building an army of robots
kneath
300
41k

Transcript

  1. ТИПИЧНЫЕ ПРОБЛЕМЫ
    БЕЗОПАСНОСТИ В
    ПРИЛОЖЕНИЯХ ДЛЯ IOS
    Андрей Беленко
    viaForensics

    View Slide

  2. Интернет

    View Slide

  3. Интернет

    View Slide

  4. ПРИЛОЖЕНИЕ
    • Небезопасное хранение данных
    • Утечки данных
    • “Неправильная” криптография
    • Слабая защита исполняемых файлов
    • Многое другое. См. OWASP Mobile Top 10

    View Slide

  5. ДАННЫЕ ПРИЛОЖЕНИЯ
    • Приложение выполняется в песочнице
    • Приложения не имеют доступа к
    “чужим” песочницам
    Это не означает что данные
    недоступны извне

    View Slide

  6. ДАННЫЕ ПРИЛОЖЕНИЯ
    • File Sharing (через iTunes или Xcode)
    • iTunes Backup (включая Keychain!)
    • iCloud
    • com.apple.mobile.house_arrest
    • Джейлбрейк

    View Slide

  7. Доступ к песочнице приложения с помощью iExplorer

    View Slide

  8. Данные учетной записи хранятся в NSUserDefaults

    View Slide

  9. УЧЕТНЫЕ ЗАПИСИ
    • Никогда не храните в NSUserDefaults или
    CoreData
    • Используйте Keychain
    • Используйте наиболее строгий класс защиты
    при котором приложение еще работает

    View Slide

  10. КОНФИДЕНЦИАЛЬНЫЕ
    ДАННЫЕ
    • Избегайте использования NSUserDefaults и
    CoreData
    • Используйте Data Protection
    • Используйте наиболее строгий класс защиты при
    котором приложение еще работает
    • Используя NSUserDefaults или CoreData
    обеспечьте дополнительную защиту

    View Slide

  11. КЛАССЫ ЗАЩИТЫ
    Файл
    NSFileProtection…
    Keychain
    kSecAttrAccessible…
    None Always(ThisDeviceOnly)
    Complete WhenUnlocked(ThisDeviceOnly)
    CompleteUnlessOpen
    CompleteUntilFirstUserAuthentication AfterFirstUnlock(ThisDeviceOnly)

    View Slide

  12. УТЕЧКИ ДАННЫХ
    • Логи
    • Удалите (или #ifdef) вывод логов в Release
    конфигурации
    • Cookies и кэши
    • См. NSURLCache, NSHTTPCookieStorage
    • Указывайте политики при создании запросов
    • Скриншоты
    • applicationDidEnterBackground:

    View Slide

  13. КРИПТОГРАФИЯ
    • Не используйте статические ключи
    • Не реализуйте криптографию самостоятельно
    • Не придумывайте собственные алгоритмы или
    протоколы
    • Если нестандартная криптография необходима
    – найдите профессионала

    View Slide

  14. ИСПОЛНЯЕМЫЕ ФАЙЛЫ
    • Борьба с эксплоитами
    • -fstack-protector(-strong, -all)
    • ASLR
    • DRM, интеллектуальная собственность
    • Обфускация

    View Slide

  15. ОБФУСКАЦИЯ?

    View Slide

  16. View Slide

  17. View Slide

  18. ОБФУСКАЦИЯ
    • Strip; минимум строк в исполняемом
    файле
    • C++ вместо Objective-C
    • Static linking
    • https://github.com/obfuscator-llvm
    • http://tigress.cs.arizona.edu
    Делайте это только если Вы понимаете что делаете и если это Вам
    действительно нужно!

    View Slide

  19. Интернет

    View Slide

  20. Интернет

    View Slide

  21. ИНТЕРНЕТ
    • Никогда не используйте незащищенные
    протоколы (такие как HTTP)
    • Используйте их защищенный вариант
    (HTTPS)
    • Используйте их правильно (да, это сложная
    часть)

    View Slide

  22. КАК УСТРОЕН SSL?
    Соединение
    Сертификат
    ОК?
    Продолжить сессию
    да
    нет: завершить сессию
    N.B.: на самом деле SSL намного более сложный протокол

    View Slide

  23. СЕРТИФИКАТЫ
    • Проверка сертификата чрезвычайно
    важна
    • Не используйте самоподписанные
    сертификаты в production
    • Если возможно, используйте фиксацию
    (“pinning”) сертификатов

    View Slide

  24. ПРОВЕРКА СЕРТИФИКАТА
    Доверять Не доверять
    да нет
    БД доверенных
    ЦС
    iOS 8: ~ 250 ЦС
    Сертификат подписан
    одним из доверенных
    центров сертификации?

    View Slide

  25. ПРОВЕРКА СЕРТИФИКАТА
    • Любой, кто может подписывать сертификаты
    одним из доверенных ЦС может
    организовать MITM
    • Это не уязвимость протокола; просто PKI так
    устроено
    • Вероятно, именно это произошло с
    iCloud.com в Китае на прошлой неделе

    View Slide

  26. ФИКСАЦИЯ СЕРТИФИКАТА
    Доверять Не доверять
    да нет
    Приложение ожидает
    именно этот сертификат?

    View Slide

  27. ФИКСАЦИЯ СЕРТИФИКАТА
    • Удостоверяет что приложение общается
    с владельцем Вашего закрытого ключа:
    • или с Вами…
    • …или с кем-то кто серьезно “взломал”
    Ваш бэкэнд
    • Подменяет хранилище корневых ЦС

    View Slide

  28. НО ЭТО НЕ ВСЕ…

    View Slide

  29. SSL СЛОМАН
    Ему уже ~18 лет и ему пора на покой
    TLS заменяет собой SSL

    View Slide

  30. ИНТЕРНЕТ
    • Запретите использование SSL в приложениях и на
    серверах
    • Используйте TLS (желательно 1.2) с шифрами AEAD
    • Фиксируйте или хотя бы полноценно проверяйте
    сертификаты
    • Убедитесь что все “обходы” проверок сертификата
    отключены/удалены в Release коде

    View Slide

  31. Интернет

    View Slide

  32. Интернет

    View Slide

  33. СЕРВЕР
    • Сохраняйте площадь атаки минимальной
    • Не раскрывайте test/qa/dev/debug интерфейсы
    • Не доверяйте данным, получаемым от
    клиентов
    • Обеспечьте защиту передачи данных:
    • TLS (1.2) со стойкими AEAD-шифрами

    View Slide

  34. Q & A

    View Slide

  35. https://www.viaprotect.com/lab/

    View Slide

  36. СПАСИБО!
    [email protected]
    @abelenko

    View Slide