Preguntas con etiqueta 'ios'

preguntas con etiqueta
0
respuestas

Certificado de clave respaldado por hardware iOS [cerrado]

En Android hay una forma de saber si la clave pública de un par de claves se generó dentro de TEE y, por lo tanto, está respaldada por hardware ( enlace ). No puedo encontrar una manera de hacer eso en iOS. ¿Alguien sabe si hay una manera?     
hecha 24.10.2017 - 18:32
0
respuestas

¿Cómo se genera el mensaje de Contexto de reproducción (SPC) del servidor FairPlay de Apple?

Estoy investigando herramientas de cifrado que utilizan hardware verificado por el SO, como un TPM o un elemento seguro. Dado que FairPlay solo funciona en iOS y cierto hardware de Mac , sospecho que existe cierta interacción entre FairPlay...
hecha 04.04.2017 - 16:07
0
respuestas

La exploración de Nmap de la dirección IP pública del iPhone muestra el puerto 21 abierto

Estoy usando el punto de acceso personal de mi iPhone para conectarme a Internet en mi computadora a través de una conexión USB. No paso por ningún otro router o conexión. El teléfono es mi único medio de conectar mi computadora a internet. El t...
hecha 28.02.2017 - 16:34
5
respuestas

¿Cómo evitan que las aplicaciones basadas en la ubicación se dejen engañar por el GPS emulado?

Algunas aplicaciones como Foursquare requieren que el usuario se "registre" en lugares físicos para obtener beneficios económicos. Dado que los GPS emulados están disponibles para versiones personalizadas de Android, parece fácil engañar a es...
hecha 12.08.2014 - 07:29
0
respuestas

¿El token de acceso está guardado en Cache.db-wal malo para la aplicación iOS?

la aplicación iOS probada probablemente usa una directiva de token especial para la autenticación en el servidor. Este token se encontró en el archivo Cache.db-wal. No puedo entender por qué está solo en este archivo y no en Cache.db también. Ad...
hecha 25.07.2017 - 13:22
0
respuestas

Fuzzing un iPhone

Actualmente estoy investigando cómo solucionar los dispositivos Apple (específicamente un iPhone 4 y un iPad 2). Los dispositivos se colocan en modo DFU y luego se accede a ellos utilizando OpeniBoot. He leído una buena parte de Fuzzing: Bru...
hecha 21.06.2016 - 22:17
0
respuestas

¿Puede MDM en iOS restringir a qué redes WiFi son accesibles?

Estoy evaluando soluciones MDM para dispositivos iOS que deben restringirse en las redes WiFi a las que se pueden conectar. Sería fantástico si solo pudiera permitir conexiones a las redes A y B y prohibir todas las demás, pero me conformaría co...
hecha 02.09.2016 - 01:53
0
respuestas

¿NSURLConnection en iOS es compatible con HSTS?

Tengo una aplicación para iOS que usa NSURLConnection para recuperar cosas de un servidor. ¿Habilitar la seguridad HTTP estricta de transporte (HSTS) en el servidor tendrá algún impacto en la aplicación? ¿Se negará a conectarse a HTTP simple a e...
hecha 26.05.2016 - 14:44
2
respuestas

Revisión del código de seguridad Apple Swift - herramientas y documentación

Necesito realizar una revisión del código de seguridad en una gran aplicación Swift. He hecho muchas pruebas de penetración móvil antes y alguna revisión de código, pero nunca en las aplicaciones Swift de iOS. Estoy buscando principalmente infor...
hecha 07.07.2016 - 10:59
0
respuestas

SQLCipher y clave PRAGMA en iOS

Estoy un poco confundido en cuanto a cómo SQLCipher maneja la clave PRAGMA proporcionada para cifrar la base de datos SQLite Para el fondo: Estoy buscando opciones para cifrar los datos de la aplicación en reposo. Desde la investigación que h...
hecha 29.04.2016 - 16:20