Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Bezpečnost platformy iOS

Tomas Jukin
May 14, 2013
Technology
0
71

Bezpečnost platformy iOS

Slides from my presentation about Security on iOS which has been performed at enForum Business Breakfest "SmartPhone: Dobrý sluha, špatný pán".

More info about event could be found at http://enforum.cz/akce/smartphone-dobry-sluha-spatny-pan/

Tomas Jukin

May 14, 2013
Tweet

More Decks by Tomas Jukin

See All by Tomas Jukin
How you can build a robot Dr. Strangelove would approve
inza
1
340
How system for Harley-Davidson 115th anniversary with 110 000 attendees has been built
inza
0
81
When a robot is smart enough?
inza
0
120
#anemoneCloud - Open platform for IoT
inza
0
57
How to build Open Hardware self-navigating car robot
inza
1
200
MQTT is your best friend
inza
0
74
Internet of Things & Open HW for Web Developers
inza
0
110
Internet of Things on iOS - HomeKit, Arduino & BLE
inza
0
300
Arduino Neural Networks
inza
0
460

Other Decks in Technology

See All in Technology
Amazon VPC Lattice 最新アップデート紹介 - PrivateLink も似たようなアップデートあったけど違いとは
bigmuramura
0
190
サイボウズフロントエンドエキスパートチームについて / FrontendExpert Team
cybozuinsideout
PRO
5
38k
【re:Invent 2024 アプデ】 Prompt Routing の紹介
champ
0
140
10個のフィルタをAXI4-Streamでつなげてみた
marsee101
0
160
re:Invent 2024 Innovation Talks(NET201)で語られた大切なこと
shotashiratori
0
300
どちらを使う?GitHub or Azure DevOps Ver. 24H2
kkamegawa
0
610
OpenShift Virtualizationのネットワーク構成を真剣に考えてみた/OpenShift Virtualization's Network Configuration
tnk4on
0
130
AWS re:Invent 2024で発表された コードを書く開発者向け機能について
maruto
0
180
[Ruby] Develop a Morse Code Learning Gem & Beep from Strings
oguressive
1
150
Oracle Cloudの生成AIサービスって実際どこまで使えるの? エンジニア目線で試してみた
minorun365
PRO
4
270
バクラクのドキュメント解析技術と実データにおける課題 / layerx-ccc-winter-2024
shimacos
2
1k
2024年にチャレンジしたことを振り返るぞ
mitchan
0
130

Featured

See All Featured
Principles of Awesome APIs and How to Build Them.
keavy
126
17k
Statistics for Hackers
jakevdp
796
220k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
665
120k
The Straight Up "How To Draw Better" Workshop
denniskardys
232
140k
Why Our Code Smells
bkeepers
PRO
335
57k
Unsuck your backbone
ammeep
669
57k
Building a Modern Day 
E-commerce SEO Strategy
aleyda
38
7k
A Tale of Four Properties
chriscoyier
157
23k
Building Applications with DynamoDB
mza
91
6.1k
jQuery: Nuts, Bolts and Bling
dougneiner
61
7.5k
Six Lessons from altMBA
skipperchong
27
3.5k
The Invisible Side of Design
smashingmag
298
50k

Transcript

  1. Tomáš Jukin @Inza Bezpečnost platformy iOS

  2. AppStore & Schvalování Architektura & Úložiště Jailbreak & Oprávnění Mobilní

    aspekty

  3. iOS vs. Android vs.

  4. iOS vs. Android vs.

  5. iOS vs. Android vs.

  6. Vývoj pro iOS? 1. Apple Developer Account = 100$/rok 2.

    Apple Developer Certificate 3. Application ID 4. Schválení = 2 týdny Developer Portal developer.apple.com iTunes Connect itunesconnect.com

  7. Schvalovací proces Submit Review Vývojář Apple Reject Release 1. 2.

    3.

  8. Review, Review, Review! Dodržování UI & UX Guidelines Plní aplikace

    slíbený účel? Funguje? Strojová + Lidská kontrola Nepoužívá zakázaná API? Nevadí Applu?

  9. Architektura iOS iOS

  10. Architektura iOS Aplikace 1 iOS Aplikace 2 Aplikace 3 Aplikace

    4 Aplikace 5 Aplikace 6

  11. Architektura iOS Aplikace 1 iOS Aplikace 2 Aplikace 3 Aplikace

    4 Aplikace 5 Aplikace 6 Sandbox

  12. Architektura iOS Aplikace 1 iOS Aplikace 2 Aplikace 3 Aplikace

    4 Aplikace 5 Aplikace 6

  13. Architektura iOS Aplikace 1 iOS Aplikace 2 Aplikace 3 Aplikace

    4 Aplikace 5 Aplikace 6 Stav po “Jailbreaku”

  14. Architektura iOS Aplikace 1 iOS Aplikace 2 Aplikace 3 Aplikace

    4 Aplikace 5 Aplikace 6

  15. Architektura iOS Aplikace 1 iOS Aplikace 2 Aplikace 3 Aplikace

    4 Aplikace 5 Aplikace 6 KeyChain (hesla) Obrázky Kontakty ..

  16. Architektura iOS Aplikace 1 iOS Aplikace 2 Aplikace 3 Aplikace

    4 Aplikace 5 Aplikace 6 KeyChain (hesla) Obrázky Kontakty .. Systémové zdroje

  17. Architektura iOS Aplikace 1 .ipa KeyChain (hesla) Obrázky Kontakty ..

    iOS Databáze Dokumenty Keš

  18. Architektura iOS Aplikace 1 .ipa KeyChain (hesla) Obrázky Kontakty ..

    iOS Databáze Dokumenty Keš Archiv aplikace

  19. Architektura iOS Aplikace 1 .ipa KeyChain (hesla) Obrázky Kontakty ..

    iOS Databáze Dokumenty Keš Sandbox Archiv aplikace

  20. Architektura iOS Aplikace 1 .ipa KeyChain (hesla) Obrázky Kontakty ..

    iOS Databáze Dokumenty Keš Sandbox Bezpečné úložiště hesel Archiv aplikace

  21. Architektura iOS Aplikace 1 .ipa KeyChain (hesla) Obrázky Kontakty ..

    iOS Databáze Dokumenty Keš Sandbox Bezpečné úložiště hesel NEbezpečné úložiště hesel Archiv aplikace

  22. Oprávnění

  23. Mobilní uživatel Login v tramvaji iPhone v baru Dcera hraje

    AngryBirds Ztráta signálu v metru Wifi internet Zařízení v servisu “náhodný” kolemjdoucí Dynamická povaha Objective-C

  24. 1. Na iOS data nejsou v bezpečí -> neukládat je

    2. Místo hesla API klíč 3. API klíč 1 pro 1 fyzické zařízení 4. API klíč uložit do KeyChainu 5. Malware se téměř nevyskytuje 6. Pozor na on-demand oprávnění 7. https 8. Přečtěte si znovu bod 1... Co si odnést?

  25. Diskuze

  26. @JuicymoCZ www.juicymo.cz

  27. Použité CC fotografie: http://www.flickr.com/photos/60648084@N00/5409670985/ http://www.flickr.com/photos/31149081@N02/4679839422/ http://www.flickr.com/photos/95572727@N00/4756877092/