Preguntas con etiqueta 'ios'

preguntas con etiqueta
1
respuesta

iOS: ¿Posible problema de seguridad de la base de datos de caché?

Actualmente encuentro algo interesante cuando navego por el archivo cache.db de mi aplicación de iPhone. Hay una tabla llamada cfurl_cache_receiver_data y hay una columna llamada receiver_data. Esto contiene toda la respuesta de solicitud HTT...
hecha 19.12.2017 - 19:29
1
respuesta

Almacenamiento de la contraseña de la cuenta en el llavero iOS para habilitar el inicio de sesión con TouchID

Actualmente, en medio de un proceso bastante largo de decisión sobre el uso de TouchID dentro de una aplicación que se está desarrollando debido a problemas de seguridad, y se preguntó si alguien tenía algún consejo. La idea desde el punto de...
hecha 30.06.2016 - 19:39
1
respuesta

Vulnerabilidad del bloqueador de captura de pantalla de Yovo [cerrado]

Estaba estudiando el bloqueador de capturas de pantalla de Yovo y noté que al ver su demo, pude detener el video fácilmente cuando el bloqueador de capturas de pantalla estaba teniendo efecto y obtener una visión bastante clara de la imagen que...
hecha 20.10.2015 - 19:24
1
respuesta

¿Está bien desde el punto de vista de PCI DSS enviar información de la tarjeta de crédito a mi propio servidor, que luego la envía directamente a PayPal?

Actualmente estoy desarrollando una aplicación iOS que tiene la opción de pagar un pedido (limpieza de ropa) a través del escaneo de la información de la tarjeta de crédito usando la cámara del dispositivo. No puedo usar Apple In-App Purchases (...
hecha 23.10.2015 - 17:46
1
respuesta

¿Qué puede decir una aplicación de iOS sobre usted?

Todos sabemos que al usar una nueva aplicación iOS, es posible que solicite información como la ubicación o el acceso a la cámara. Esas son las dos características que podemos negar a la aplicación. Sin embargo, hay aplicaciones a las que se pue...
hecha 29.01.2016 - 05:24
2
respuestas

Error de notificación de Unicode de iOS

Evidentemente, alguien ha descubierto un error de Unicode en iOS , donde hay una aplicación recibe una secuencia específica de Unicode (punto de código de Unicode de repetición infinita), el sistema operativo eliminará el Springboard ya que asi...
hecha 27.05.2015 - 19:17
2
respuestas

Seguridad del cifrado del iPhone iOS 8.3 frente al acceso físico

NB: Si bien eres libre de responder a esta pregunta, hay una discusión más específica here Extracto del documento técnico de Apple " Seguridad de iOS " en Almacenamiento de datos:    Un área dedicada de almacenamiento NAND, que se utiliz...
hecha 13.06.2015 - 20:09
1
respuesta

perfiles de VPN de iOS: ¿los certificados de firma son globales? ¿Puede esto ser un exploit MITM?

He instalado una aplicación en iOS para conectarme a un servicio VPN conocido. La aplicación solicita la instalación de un perfil en iOS, que, por lo que puedo ver, es una colección de 7 certificados, de los cuales 5 están firmando certificados....
hecha 05.02.2015 - 15:04
1
respuesta

Arquitectura de cliente / servidor sin inicio de sesión (iOS)

Actualmente estoy en la fase de planificación de un proyecto que implica un servicio sin inicio de sesión. Los usuarios se identificarían por un ID de dispositivo único creado en el cliente (ios). ¿Cuáles son los problemas de seguridad?...
hecha 25.07.2012 - 21:13
1
respuesta

¿Hay alguna forma para que el lado del servidor verifique la integridad de la aplicación durante el flujo de trabajo de oauth2?

Durante un flujo de trabajo PKCC de oauth2, la aplicación nativa (instalada en el dispositivo Android / ios) emite la solicitud de autorización al servidor e intercambia los tokens oauth. En el lado del servidor, ¿hay alguna forma de verifica...
hecha 10.12.2018 - 08:24