Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Bezpečnost platformy iOS

Bezpečnost platformy iOS

Slides from my presentation about Security on iOS which has been performed at enForum Business Breakfest "SmartPhone: Dobrý sluha, špatný pán".

More info about event could be found at http://enforum.cz/akce/smartphone-dobry-sluha-spatny-pan/

Tomas Jukin

May 14, 2013
Tweet

More Decks by Tomas Jukin

Other Decks in Technology

Transcript

  1. Vývoj pro iOS? 1. Apple Developer Account = 100$/rok 2.

    Apple Developer Certificate 3. Application ID 4. Schválení = 2 týdny Developer Portal developer.apple.com iTunes Connect itunesconnect.com
  2. Review, Review, Review! Dodržování UI & UX Guidelines Plní aplikace

    slíbený účel? Funguje? Strojová + Lidská kontrola Nepoužívá zakázaná API? Nevadí Applu?
  3. Architektura iOS Aplikace 1 iOS Aplikace 2 Aplikace 3 Aplikace

    4 Aplikace 5 Aplikace 6 Stav po “Jailbreaku”
  4. Architektura iOS Aplikace 1 iOS Aplikace 2 Aplikace 3 Aplikace

    4 Aplikace 5 Aplikace 6 KeyChain (hesla) Obrázky Kontakty ..
  5. Architektura iOS Aplikace 1 iOS Aplikace 2 Aplikace 3 Aplikace

    4 Aplikace 5 Aplikace 6 KeyChain (hesla) Obrázky Kontakty .. Systémové zdroje
  6. Architektura iOS Aplikace 1 .ipa KeyChain (hesla) Obrázky Kontakty ..

    iOS Databáze Dokumenty Keš Archiv aplikace
  7. Architektura iOS Aplikace 1 .ipa KeyChain (hesla) Obrázky Kontakty ..

    iOS Databáze Dokumenty Keš Sandbox Archiv aplikace
  8. Architektura iOS Aplikace 1 .ipa KeyChain (hesla) Obrázky Kontakty ..

    iOS Databáze Dokumenty Keš Sandbox Bezpečné úložiště hesel Archiv aplikace
  9. Architektura iOS Aplikace 1 .ipa KeyChain (hesla) Obrázky Kontakty ..

    iOS Databáze Dokumenty Keš Sandbox Bezpečné úložiště hesel NEbezpečné úložiště hesel Archiv aplikace
  10. Mobilní uživatel Login v tramvaji iPhone v baru Dcera hraje

    AngryBirds Ztráta signálu v metru Wifi internet Zařízení v servisu “náhodný” kolemjdoucí Dynamická povaha Objective-C
  11. 1. Na iOS data nejsou v bezpečí -> neukládat je

    2. Místo hesla API klíč 3. API klíč 1 pro 1 fyzické zařízení 4. API klíč uložit do KeyChainu 5. Malware se téměř nevyskytuje 6. Pozor na on-demand oprávnění 7. https 8. Přečtěte si znovu bod 1... Co si odnést?