Preguntas con etiqueta 'ios'

1
respuesta

¿Por qué los sistemas operativos móviles no implementan una forma de denegar permisos a una aplicación?

Android y iOS (afaik) implementan un esquema de permisos relativamente fino para sus aplicaciones. Pero como usuario, solo tengo el cambio de aceptar todo o nada. Cuando lo pienso, no debería ser un gran problema para el sistema operativo...
hecha 14.03.2015 - 14:22
1
respuesta

Obtención y almacenamiento de una clave AES para SQLite DB en iOS

He leído varias preguntas y respuestas aquí sobre cómo administrar el cifrado de una base de datos SQLite local en iOS, y por lo que he visto, casi todo el mundo está de acuerdo en que es una mala idea, mala idea almacenar la clave de cifrado en...
hecha 17.08.2016 - 04:14
1
respuesta

Brute forzando un PIN de iOS

El documento iOS Security describe varios mecanismos de seguridad implementados en iOS 9. Estoy especialmente interesado en el Seguridad real de un PIN de 4 dígitos en iOS. Estoy buscando información tangible específica para iOS. El docum...
hecha 14.10.2015 - 10:06
1
respuesta

aplicación de iOS pentest sin jailbreak

¿Es posible ejecutar una evaluación de seguridad en una aplicación iOS usando un dispositivo sin jailbreak? Mi dispositivo se restauró recientemente (se recuperó - no había SHSH blobs) a iOS 8.4.1 (ya que a Apple no le gusta que la gente use...
hecha 01.09.2015 - 21:10
2
respuestas

¿El cambio de mi contraseña después del inicio de sesión de OAuth en la aplicación móvil ayuda a reducir el riesgo?

Cuando usa una aplicación móvil que necesita un inicio de sesión de Google OAuth, no puede confiar completamente en la aplicación de terceros porque no puede saber qué URL está usando la vista web. Quién sabe si no están almacenando mi nombre de...
hecha 20.01.2015 - 17:54
1
respuesta

Almacenamiento de la clave de sesión para la aplicación iOS

Para una aplicación de iOS que se comunica con un servicio RESTful a través de HTTPS, ¿debería almacenarse la clave de sesión en Keychain o NSUserDefaults? El nombre de usuario y la contraseña se almacenan en Keychain, y parece trivial almacenar...
hecha 11.07.2013 - 16:59
1
respuesta

¿Cómo verificar la firma en un pase de libreta de iOS?

La aplicación Passbook en el nuevo iOS6 realiza un seguimiento de las entradas de películas, cupones y otros "pases" para usted, y los pases se cargan en el dispositivo del usuario a través de paquetes de archivos con la extensión .pkpass...
hecha 26.10.2012 - 13:26
3
respuestas

¿Cómo se evita el “toque de gato” en iOS, Android y Win 10 - touch?

Estoy analizando la seguridad de iOS y Android desde la perspectiva de la seguridad de Touch-jacking. En otras palabras, espero que una aplicación pueda estar en un estado seguro para garantizar que no haya superposiciones, capturas de pantalla...
hecha 19.08.2015 - 03:04
1
respuesta

Autenticación perfecta desde un iPad a varias aplicaciones empresariales. ¿Cuáles son las opciones?

¿Cuáles son las opciones para autenticar a los usuarios de iPads corporativos que son MDM gestionados para acceder a aplicaciones web corporativas sensibles expuestas a través de Internet? El problema aquí es que hay varias aplicaciones web e...
hecha 05.04.2016 - 07:13
1
respuesta

¿Cuáles son las implicaciones de seguridad de instalar un perfil de configuración de iPhone?

¿Cuáles son los riesgos de seguridad de instalar un "perfil de configuración" en iOS desde www.vshare.com ? No sé qué es un perfil de configuración o qué hace. Se encuentran en Configuración > General > Perfiles y amp; Gestión de dis...
hecha 09.03.2016 - 21:54