Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Bezpečnost platformy iOS

Sponsored · Your Podcast. Everywhere. Effortlessly. Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
Avatar for Tomas Jukin Tomas Jukin
May 14, 2013
Technology
0
75

Bezpečnost platformy iOS

Slides from my presentation about Security on iOS which has been performed at enForum Business Breakfest "SmartPhone: Dobrý sluha, špatný pán".

More info about event could be found at http://enforum.cz/akce/smartphone-dobry-sluha-spatny-pan/

Avatar for Tomas Jukin

Tomas Jukin

May 14, 2013
Tweet

More Decks by Tomas Jukin

See All by Tomas Jukin
How you can build a robot Dr. Strangelove would approve
Avatar for Tomas Jukin inza
1
440
How system for Harley-Davidson 115th anniversary with 110 000 attendees has been built
Avatar for Tomas Jukin inza
0
120
When a robot is smart enough?
Avatar for Tomas Jukin inza
0
170
#anemoneCloud - Open platform for IoT
Avatar for Tomas Jukin inza
0
91
How to build Open Hardware self-navigating car robot
Avatar for Tomas Jukin inza
1
240
MQTT is your best friend
Avatar for Tomas Jukin inza
0
85
Internet of Things & Open HW for Web Developers
Avatar for Tomas Jukin inza
0
150
Internet of Things on iOS - HomeKit, Arduino & BLE
Avatar for Tomas Jukin inza
0
330
Arduino Neural Networks
Avatar for Tomas Jukin inza
0
530

Other Decks in Technology

See All in Technology
生成AIを活用した音声文字起こしシステムの2つの構築パターンについて
Avatar for Kazuki Miura miu_crescent
PRO
2
200
プロダクト成長を支える開発基盤とスケールに伴う課題
Avatar for yuu26 yuu26
4
1.3k
AI駆動開発を事業のコアに置く
Avatar for 鬼澤輔 tasukuonizawa
1
200
SREのプラクティスを用いた3領域同時 マネジメントへの挑戦 〜SRE・情シス・セキュリティを統合した チーム運営術〜
Avatar for coconala_engineer coconala_engineer
2
660
20260208_第66回 コンピュータビジョン勉強会
Avatar for KeiichiIto1978 keiichiito1978
0
140
Kiro IDEのドキュメントを全部読んだので地味だけどちょっと嬉しい機能を紹介する
Avatar for khmoryz khmoryz
0
200
セキュリティについて学ぶ会 / 2026 01 25 Takamatsu WordPress Meetup
Avatar for Rocket Martue rocketmartue
1
300
OpenShiftでllm-dを動かそう!
Avatar for jpishikawa jpishikawa
0
110
こんなところでも(地味に)活躍するImage Modeさんを知ってるかい?- Image Mode for OpenShift -
Avatar for Masataka Tsukamoto tsukaman
0
140
Ruby版 JSXのRuxが気になる
Avatar for SansanTech sansantech
PRO
0
150
CDKで始めるTypeScript開発のススメ
Avatar for つくぼし tsukuboshi
1
440
Bill One急成長の舞台裏 開発組織が直面した失敗と教訓
Avatar for SansanTech sansantech
PRO
2
380

Featured

See All Featured
How to train your dragon (web standard)
Avatar for Monica Dinculescu notwaldorf
97
6.5k
Bioeconomy Workshop: Dr. Julius Ecuru, Opportunities for a Bioeconomy in West Africa
Avatar for AKADEMIYA2063 akademiya2063
PRO
1
54
Taking LLMs out of the black box: A practical guide to human-in-the-loop distillation
Avatar for Ines Montani inesmontani
PRO
3
2k
Digital Projects Gone Horribly Wrong (And the UX Pros Who Still Save the Day) - Dean Schuster
Avatar for UX Y'all uxyall
0
370
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
Avatar for Rebecca Miller-Webster rmw
35
3.4k
Introduction to Domain-Driven Design and Collaborative software design
Avatar for Kenny Baas-Schwegler baasie
1
590
Intergalactic Javascript Robots from Outer Space
Avatar for Vicent Martí tanoku
273
27k
Neural Spatial Audio Processing for Sound Field Analysis and Control
Avatar for NII S. Koyama's Lab skoyamalab
0
170
Abbi's Birthday
Avatar for Violet Bock coloredviolet
1
4.8k
ラッコキーワード サービス紹介資料
Avatar for ラッコ株式会社 rakko
1
2.3M
Public Speaking Without Barfing On Your Shoes - THAT 2023
Avatar for David Neal reverentgeek
1
310
Ruling the World: When Life Gets Gamed
Avatar for Sebastian Deterding codingconduct
0
140

Transcript

  1. Tomáš Jukin @Inza Bezpečnost platformy iOS

  2. AppStore & Schvalování Architektura & Úložiště Jailbreak & Oprávnění Mobilní

    aspekty

  3. iOS vs. Android vs.

  4. iOS vs. Android vs.

  5. iOS vs. Android vs.

  6. Vývoj pro iOS? 1. Apple Developer Account = 100$/rok 2.

    Apple Developer Certificate 3. Application ID 4. Schválení = 2 týdny Developer Portal developer.apple.com iTunes Connect itunesconnect.com

  7. Schvalovací proces Submit Review Vývojář Apple Reject Release 1. 2.

    3.

  8. Review, Review, Review! Dodržování UI & UX Guidelines Plní aplikace

    slíbený účel? Funguje? Strojová + Lidská kontrola Nepoužívá zakázaná API? Nevadí Applu?

  9. Architektura iOS iOS

  10. Architektura iOS Aplikace 1 iOS Aplikace 2 Aplikace 3 Aplikace

    4 Aplikace 5 Aplikace 6

  11. Architektura iOS Aplikace 1 iOS Aplikace 2 Aplikace 3 Aplikace

    4 Aplikace 5 Aplikace 6 Sandbox

  12. Architektura iOS Aplikace 1 iOS Aplikace 2 Aplikace 3 Aplikace

    4 Aplikace 5 Aplikace 6

  13. Architektura iOS Aplikace 1 iOS Aplikace 2 Aplikace 3 Aplikace

    4 Aplikace 5 Aplikace 6 Stav po “Jailbreaku”

  14. Architektura iOS Aplikace 1 iOS Aplikace 2 Aplikace 3 Aplikace

    4 Aplikace 5 Aplikace 6

  15. Architektura iOS Aplikace 1 iOS Aplikace 2 Aplikace 3 Aplikace

    4 Aplikace 5 Aplikace 6 KeyChain (hesla) Obrázky Kontakty ..

  16. Architektura iOS Aplikace 1 iOS Aplikace 2 Aplikace 3 Aplikace

    4 Aplikace 5 Aplikace 6 KeyChain (hesla) Obrázky Kontakty .. Systémové zdroje

  17. Architektura iOS Aplikace 1 .ipa KeyChain (hesla) Obrázky Kontakty ..

    iOS Databáze Dokumenty Keš

  18. Architektura iOS Aplikace 1 .ipa KeyChain (hesla) Obrázky Kontakty ..

    iOS Databáze Dokumenty Keš Archiv aplikace

  19. Architektura iOS Aplikace 1 .ipa KeyChain (hesla) Obrázky Kontakty ..

    iOS Databáze Dokumenty Keš Sandbox Archiv aplikace

  20. Architektura iOS Aplikace 1 .ipa KeyChain (hesla) Obrázky Kontakty ..

    iOS Databáze Dokumenty Keš Sandbox Bezpečné úložiště hesel Archiv aplikace

  21. Architektura iOS Aplikace 1 .ipa KeyChain (hesla) Obrázky Kontakty ..

    iOS Databáze Dokumenty Keš Sandbox Bezpečné úložiště hesel NEbezpečné úložiště hesel Archiv aplikace

  22. Oprávnění

  23. Mobilní uživatel Login v tramvaji iPhone v baru Dcera hraje

    AngryBirds Ztráta signálu v metru Wifi internet Zařízení v servisu “náhodný” kolemjdoucí Dynamická povaha Objective-C

  24. 1. Na iOS data nejsou v bezpečí -> neukládat je

    2. Místo hesla API klíč 3. API klíč 1 pro 1 fyzické zařízení 4. API klíč uložit do KeyChainu 5. Malware se téměř nevyskytuje 6. Pozor na on-demand oprávnění 7. https 8. Přečtěte si znovu bod 1... Co si odnést?

  25. Diskuze

  26. @JuicymoCZ www.juicymo.cz

  27. Použité CC fotografie: http://www.flickr.com/photos/60648084@N00/5409670985/ http://www.flickr.com/photos/31149081@N02/4679839422/ http://www.flickr.com/photos/95572727@N00/4756877092/