Domande con tag 'ios'

domande con tag
0
risposte

Protezione dell'API per le app mobili Uso di UDID e Argon2

Sto provando a costruire un'app per iOS, ho scritto il codice e tutto, e ora sto implementando le API per comunicare con il database. L'app utilizzerà HTTPS e POST Requests per comunicare con l'API. Utenti Le password vengono sottoposte a...
posta 28.05.2018 - 00:34
0
risposte

Flusso AUTH delle app mobili

Quando l'utente immette il nome utente e la password in un'app mobile (iOS, Android o Windows) chiama un servizio web di accesso di terze parti oAuth che risponde con token di accesso oAuth e token di aggiornamento. Ora l'app genera una JWT e fi...
posta 13.05.2018 - 17:09
0
risposte

Pegasus Fase 1 confusione

Sto leggendo l'analisi del rapporto pagasus-exploit e a pagina 9 dove si dice dopo che il garbage collector dealloca l'originale arr e il programma rialloca un numero di uint32Array , si verifica che arr sia rappresentato come due tipi ( JS...
posta 23.03.2018 - 22:01
0
risposte

hotspot mobile iOS (tethering) reindirizzato

Recentemente ho iniziato a ricevere una notifica sulla connessione a "iCloudDNSBypass.com" quando tethering il mio computer (un MacBook) su un iPhone. L'avviso appare sul MacBook quando si collega per la prima volta all'iPhone, simile alla scher...
posta 16.12.2017 - 02:44
0
risposte

payload MSF che funzionano per iOS (32 e 64 bit)

Ultimamente sto usando MetaSploit ultimamente e so come creare e utilizzare praticamente ogni payload. Esiste un'eccezione ... payload iOS. Ho provato a utilizzare osx/armle/* di payload, ma ogni volta che faccio ldid -S <file>...
posta 09.02.2018 - 08:40
0
risposte

Qual è il rischio di attivare NSAllowsArbitraryLoads ma il blocco dei certificati attivato

Se un'app per iOS ha "NSAllowsArbitraryLoads" attivato ma utilizza il blocco dei certificati. Ciò comporta dei rischi? Può un utente malintenzionato, ad esempio, influenzare la negoziazione per passare a cifrari non sicuri? E come seconda...
posta 14.09.2017 - 09:46
1
risposta

Che tipo di vettori di attacco sono resi possibili dal fatto che Java è intrecciato irrimediabilmente con Android? [chiuso]

"Tutta la sicurezza di Linux ... più Java!" Java: il livello di compatibilità malware di scelta "Android può essere progettato per la sicurezza, ma quando hai finito hai un dispositivo di comunicazione autonomo sigillato ermeticamente - non uno...
posta 13.09.2017 - 19:27
0
risposte

Il file 'Bag' è stato inviato tramite Telegram. Il dispositivo è stato violato?

Ho ricevuto da un amico un file chiamato "bag" via Telegram. Sul dispositivo del mittente (iPhone) questo file non è stato trovato (abbiamo controllato per posta, WhatsApp, ecc.). Il file inviato è esattamente lo stesso sul sito Web di Apple ( l...
posta 21.07.2017 - 11:12
0
risposte

Fai in modo che l'accesso all'app ibrida di phonegap sia sicuro

In un'app Web, archiverei i miei token Web o Sessioni JSON in un httpOnly & cookie sicuro (https). Ovviamente questa è solo la sicurezza XSS di base, ma probabilmente è una buona pratica implementarla al minimo. Poiché non è possibile mem...
posta 03.12.2016 - 20:20
1
risposta

Problemi di sicurezza con sessioni simultanee in app iOS e browser Safari

Abbiamo due modi in cui un utente può acquistare prodotti sul nostro e-store. Abbiamo un'app mobile nativa per iPhone e un'esperienza browser ottimizzata per dispositivi mobili da un browser predefinito iPhone (ad esempio Safari). L'app iOS (...
posta 05.07.2016 - 17:59