Domande con tag 'ios'

domande con tag
1
risposta

iOS: possibile problema di sicurezza del DB cache?

Al momento ho trovato qualcosa di interessante quando sfoglio il file cache.db dell'app per iPhone. C'è una tabella chiamata cfurl_cache_receiver_data e c'è una colonna chiamata receiver_data. Questo contiene tutta la risposta richiesta HTTP...
posta 19.12.2017 - 18:29
1
risposta

Archiviazione della password dell'account sul portachiavi iOS per abilitare l'accesso Touch ID

Attualmente nel mezzo di un processo piuttosto lungo di decidere l'uso di TouchID all'interno di un'applicazione sviluppata a causa di problemi di sicurezza, e si chiedeva se qualcuno avesse qualche consiglio? L'idea dal punto di vista del pr...
posta 30.06.2016 - 17:39
1
risposta

Vulnerabilità blocco screenshot Yovo [chiuso]

Stavo studiando il blocco screenshot di Yovo e ho notato che durante la visione del loro demo, ero facilmente in grado di mettere in pausa il video quando il blocco dello screenshot stava avendo effetto e ottenere una visione abbastanza chiara d...
posta 20.10.2015 - 17:24
1
risposta

Va bene dal punto di vista di PCI DSS inviare le informazioni della carta di credito al mio server che poi invia direttamente a PayPal?

Attualmente sto sviluppando un'applicazione iOS che ha la possibilità di pagare un ordine (pulizia vestiti) tramite la scansione delle informazioni della carta di credito utilizzando la fotocamera del dispositivo. Non posso utilizzare Apple In-A...
posta 23.10.2015 - 15:46
1
risposta

Che cosa può dire su di te un'app per iOS?

Sappiamo tutti che durante l'utilizzo di una nuova app iOS potrebbe chiedere informazioni come la posizione o l'accesso alla telecamera. Queste sono entrambe le funzionalità che possiamo negare all'app. Tuttavia, è possibile accedere alle app se...
posta 29.01.2016 - 04:24
2
risposte

Bug di notifica Unicode iOS

Evidentemente, qualcuno ha scoperto un bug Unicode in iOS , dove se un'app riceve una sequenza Unicode specifica (punto di codice Unicode a ripetizione infinita), il sistema operativo uccide il trampolino quando assegna troppa memoria, riavvian...
posta 27.05.2015 - 17:17
2
risposte

IPhone iOS 8.3 sicurezza di crittografia contro l'accesso fisico

NB: Mentre sei libero di rispondere a questa domanda, c'è una discussione più specifica qui Estratto da Whitepaper di Apple " Sicurezza iOS " su Storage efficace: A dedicated area of NAND storage, used to store cryptographic keys, that...
posta 13.06.2015 - 18:09
1
risposta

Profili VPN iOS - i certificati di firma sono globali? Può essere un exploit MITM?

Ho installato un'app su iOS per connettersi a un noto servizio VPN. L'app richiede l'installazione di un profilo su iOS, che per quanto posso vedere è una raccolta di 7 certificati, 5 dei quali sono certificati di firma. Come novizio in quest...
posta 05.02.2015 - 14:04
1
risposta

Architettura client / server senza connessione (iOS)

Sono attualmente nella fase di pianificazione di un progetto che coinvolge il servizio loginless. Gli utenti verrebbero identificati da un ID dispositivo univoco creato sul client (ios). Quali sono i problemi di sicurezza? I socket ver...
posta 25.07.2012 - 19:13
1
risposta

Esiste un modo per il lato server di verificare l'integrità dell'applicazione durante il flusso di lavoro OAuth2

Durante il flusso di lavoro PKCE OAuth2, l'applicazione nativa (installata su dispositivo Android / iOS) invia la richiesta di autorizzazione al server e lo scambio di OAuthtokens. Per quanto riguarda il server, esiste un modo per controllare...
posta 10.12.2018 - 07:24