Domande con tag 'ios'

domande con tag
1
risposta

Perché i sistemi operativi mobili non implementano un modo per negare le autorizzazioni a un'app?

Android e iOS (afaik) implementano uno schema di autorizzazione a grana fine relativamente per le loro app. Ma come utente ho solo la modifica per acceppt tutto o niente. Quando ci penso, non dovrebbe essere un grosso problema per il siste...
posta 14.03.2015 - 13:22
1
risposta

Derivazione e memorizzazione di una chiave AES per SQLite DB su iOS

Ho letto su vari Q & A qui su come gestire la crittografia di un database SQLite locale su iOS, e da quello che ho visto, praticamente tutti sono d'accordo sul fatto che sia brutto, idea BAD di memorizzare la chiave di crittografia nel codic...
posta 17.08.2016 - 02:14
1
risposta

Bruteforcing un PIN iOS

Il documento Sicurezza iOS descrive diversi meccanismi di sicurezza implementati in iOS 9. Sono particolarmente interessato al sicurezza reale di un PIN a 4 cifre su iOS. Sto cercando informazioni tangibili specifiche per iOS. Il document...
posta 14.10.2015 - 08:06
1
risposta

applicazione iOS pentest senza jailbreak

È possibile eseguire una valutazione della sicurezza su un'applicazione iOS utilizzando un dispositivo non jailbroken? Il mio dispositivo è stato recentemente ripristinato (recuperato - nessun blob SHSH) su iOS 8.4.1 (poiché a Apple non piacc...
posta 01.09.2015 - 19:10
2
risposte

Cambiare la mia password dopo l'accesso OAuth nell'app mobile aiuta a ridurre i rischi?

Quando usi un'app mobile che richiede l'accesso a Google OAuth, non ti puoi fidare completamente dell'app di terze parti perché non puoi sapere quale URL sta usando la webview. Chissà se non stanno memorizzando il mio nome utente e la password s...
posta 20.01.2015 - 16:54
1
risposta

Memorizzazione della chiave di sessione per l'app iOS

Per un'app iOS che comunica con un servizio RESTful su HTTPS, la chiave di sessione deve essere memorizzata in Keychain o NSUserDefaults? Username e password sono memorizzati in Keychain, e sembrerebbe banale anche memorizzare la sessionKey....
posta 11.07.2013 - 14:59
1
risposta

Come verificare la firma in un pass Passbook iOS?

L'applicazione Passbook nel nuovo iOS6 tiene traccia di biglietti del cinema, coupon e altri "lasciapassare" per te, e i pass vengono caricati sul dispositivo dell'utente tramite pacchetti di file con l'estensione .pkpass . Sto cercando di s...
posta 26.10.2012 - 11:26
3
risposte

Come viene impedito il "Touch Jacking" su iOS, Android e Win 10 - touch?

Sto osservando la sicurezza di iOS e Android da una prospettiva di sicurezza di Touch-jacking. In altre parole, mi aspetto che un'applicazione possa essere in uno stato sicuro per garantire che nessuna sovrapposizione, acquisizione dello schermo...
posta 19.08.2015 - 01:04
1
risposta

Autenticazione seamless da un iPad a diverse app aziendali: quali sono le opzioni?

Quali sono le opzioni per autenticare gli utenti di iPad aziendali che MDM è in grado di accedere alle app Web aziendali sensibili esposte su Internet? Il problema qui è che ci sono diverse app Web esposte e non voglio che gli utenti inserisc...
posta 05.04.2016 - 05:13
1
risposta

Quali sono le implicazioni sulla sicurezza dell'installazione di un profilo di configurazione dell'iPhone?

Quali sono i rischi per la sicurezza dell'installazione di un "profilo di configurazione" su iOS da www.vshare.com ? Non so cosa sia un profilo di configurazione o cosa faccia. Si trovano in Impostazioni > Generale > Profili e amp; Ges...
posta 09.03.2016 - 20:54