Embed Size (px)
DESCRIPTION
Slides from my presentation about Security on iOS which has been performed at enForum Business Breakfest "SmartPhone: Dobrý sluha, špatný pán". More info about event could be found at http://enforum.cz/akce/smartphone-dobry-sluha-spatny-pan/
Tomáš Jukin@Inza
Bezpečnost platformyiOS
AppStore & Schvalování
Architektura & Úložiště
Jailbreak & Oprávnění
Mobilní aspekty
iOS vs. Android
vs.
iOS vs. Android
vs.
iOS vs. Android
vs.
Vývoj pro iOS?
1. Apple Developer Account = 100$/rok
2. Apple Developer Certificate
3. Application ID
4. Schválení = 2 týdny
Developer Portaldeveloper.apple.com
iTunes Connectitunesconnect.com
Schvalovací proces
Submit Review
Vývojář Apple
Reject Release
1.
2.3.
Review, Review, Review!
Dodržování UI & UX Guidelines
Plní aplikace slíbený účel? Funguje?
Strojová + Lidská kontrola
Nepoužívá zakázaná API? Nevadí Applu?
Architektura iOS
iOS
Architektura iOS
Aplikace 1iOS
Aplikace 2 Aplikace 3
Aplikace 4 Aplikace 5 Aplikace 6
Architektura iOS
Aplikace 1iOS
Aplikace 2 Aplikace 3
Aplikace 4 Aplikace 5 Aplikace 6
Sandbox
Architektura iOS
Aplikace 1iOS
Aplikace 2 Aplikace 3
Aplikace 4 Aplikace 5 Aplikace 6
Architektura iOS
Aplikace 1iOS
Aplikace 2 Aplikace 3
Aplikace 4 Aplikace 5 Aplikace 6
Stav po “Jailbreaku”
Architektura iOS
Aplikace 1iOS
Aplikace 2 Aplikace 3
Aplikace 4 Aplikace 5 Aplikace 6
Architektura iOS
Aplikace 1iOS
Aplikace 2 Aplikace 3
Aplikace 4 Aplikace 5 Aplikace 6
KeyChain(hesla) Obrázky Kontakty ..
Architektura iOS
Aplikace 1iOS
Aplikace 2 Aplikace 3
Aplikace 4 Aplikace 5 Aplikace 6
KeyChain(hesla) Obrázky Kontakty ..
Systémové zdroje
Architektura iOS
Aplikace 1.ipa
KeyChain(hesla) Obrázky Kontakty ..
iOS
Databáze Dokumenty Keš
Architektura iOS
Aplikace 1.ipa
KeyChain(hesla) Obrázky Kontakty ..
iOS
Databáze Dokumenty Keš
Archiv aplikace
Architektura iOS
Aplikace 1.ipa
KeyChain(hesla) Obrázky Kontakty ..
iOS
Databáze Dokumenty Keš
Sandbox
Archiv aplikace
Architektura iOS
Aplikace 1.ipa
KeyChain(hesla) Obrázky Kontakty ..
iOS
Databáze Dokumenty Keš
Sandbox
Bezpečné úložiště hesel
Archiv aplikace
Architektura iOS
Aplikace 1.ipa
KeyChain(hesla) Obrázky Kontakty ..
iOS
Databáze Dokumenty Keš
Sandbox
Bezpečné úložiště hesel
NEbezpečné úložiště hesel
Archiv aplikace
Oprávnění
Mobilníuživatel
Login v tramvaji
iPhone v baru
Dcera hraje AngryBirds
Ztráta signálu v metru
Wifi internetZařízení v servisu
“náhodný” kolemjdoucí
Dynamická povaha Objective-C
1. Na iOS data nejsou v bezpečí -> neukládat je2. Místo hesla API klíč3. API klíč 1 pro 1 fyzické zařízení4. API klíč uložit do KeyChainu5. Malware se téměř nevyskytuje6. Pozor na on-demand oprávnění7. https8. Přečtěte si znovu bod 1...
Co si odnést?
Diskuze
Použité CC fotografie:
http://www.flickr.com/photos/60648084@N00/5409670985/http://www.flickr.com/photos/31149081@N02/4679839422/http://www.flickr.com/photos/95572727@N00/4756877092/
