Preguntas con etiqueta 'ios'

preguntas con etiqueta
2
respuestas

¿Puede un atacante hacer compras dentro de la aplicación de mis productos en su aplicación?

Mi aplicación de iOS necesita almacenar un secreto previamente compartido. No se puede incrustar dentro del propio paquete de aplicaciones porque podría extraerse mediante el análisis estático del paquete. El sistema In-App-Purchase de Apple...
hecha 07.04.2016 - 10:31
0
respuestas

¿Por qué se cambió el hashing de la contraseña de iOS 10 de pbkdf2 a SHA-256 directo? [cerrado]

El tema realmente lo pide todo. De acuerdo con este artículo de Mac Rumors Apple cambió el algoritmo de hash de contraseña entre iOS 9 y iOS 10 de pbkdf2 con 10,000 iteraciones a SHA-256 con una sola pasada, para hacer copias de seguridad d...
hecha 26.09.2016 - 00:02
0
respuestas

Fallo de seguridad en iOS, comportamiento extraño de Safari o qué más?

Hace algunos meses viajaba y volaba desde el aeropuerto de Frankfurt y, mientras estaba allí, probablemente me conecté a algún punto de acceso gratuito de Telekom.de. Tengo un iPhone 6 con iOS 9.02 (en ese momento era 8.1.x). Hace un par de d...
hecha 13.10.2015 - 12:29
0
respuestas

¿Falla el cifrado del hardware para un dispositivo iOS con jailbreak?

Sé que iOS tiene un cifrado de hardware que encripta todos sus datos usando su contraseña cuando la pantalla está bloqueada. Sin embargo, cuando hago jailbreak a mi iPhone y ssh en el dispositivo iOS, puedo buscar todos los datos en mi iPhone, i...
hecha 03.10.2016 - 07:37
2
respuestas

Cómo mitigar la omisión de SSL en iOS

Estoy intentando mitigar la omisión de SSL en un iOS con jailbreak. No puedo encontrar un buen trabajo alrededor como Mobile Substrate y SSL kill switch pueden omitir SSL. He intentado dos cosas: Fijación SSL Detectar jailbreak y de...
hecha 15.09.2015 - 12:29
2
respuestas

¿Cómo proteger los datos JSON que se muestran en la página del servicio web?

Tengo una aplicación iOS que utiliza un servicio web para obtener datos de mi servidor. Agarra los datos y hace eco de una fuente JSON a la página web, y la aplicación iOS la interpreta. Tengo SSL, por lo que no me preocupa que los datos no esté...
hecha 25.02.2016 - 23:13
2
respuestas

Seguridad a través de la oscuridad - ¿Las "solicitudes https" son seguras?

En una aplicación de iPhone que utiliza XML de texto sin formato (sin cifrar) como contenido de sus solicitudes HTTP POST a través de https al servidor de aplicaciones; ¿Cómo podría alguien descubrir el "formato" de las solicitudes XML de texto...
hecha 05.11.2014 - 10:01
3
respuestas

¿Puede usar ssh para la comunicación segura entre aplicaciones en el mismo dispositivo?

Uso ssh para obtener una conexión cifrada entre los servidores y las máquinas locales todo el tiempo. Es rápido, seguro y hay una manera de hacerlo en casi todos los lenguajes de programación del sistema que he usado hasta ahora. Mi pregunta...
hecha 26.06.2015 - 10:05
2
respuestas

¿Se considera que el último cifrado de Apple es de municiones?

Según U.S. Las leyes de exportación e importación , cualquier dispositivo que tenga un nivel mínimo de encriptación se considera que cumple con las leyes de tipo de municiones. ¿El último sistema operativo de Apple contiene ese nivel? Y si l...
hecha 23.02.2016 - 09:54
3
respuestas

¿Puede un empleador ver el tráfico de la red celular enrutado a través del dispositivo de la empresa?

Cuando estoy de viaje, tengo un iPad emitido por la compañía con el servicio Verizon, mi ipad personal (versión solo wifi) y mi iPhone. Si enciendo el punto de acceso en el iPad de mi empresa y luego conecto mis dispositivos personales, ¿mi e...
hecha 02.10.2015 - 04:02