Preguntas con etiqueta 'ios'

preguntas con etiqueta
0
respuestas

Protección de la API de la aplicación móvil mediante UDID y Argon2

Estoy tratando de construir una aplicación iOS, escribí el código y todo, y ahora estoy implementando las API para comunicarme con la base de datos. La aplicación usará solicitudes HTTPS y POST para comunicarse con la API. Las contraseñas...
hecha 28.05.2018 - 02:34
0
respuestas

flujo de AUTH de aplicaciones móviles

Cuando el usuario ingresa el nombre de usuario y la contraseña en una aplicación móvil (iOS, Android o aplicación de Windows), llama a un tercero a un servicio web de inicio de sesión de OAuth que responde con el token de acceso oAuth y el token...
hecha 13.05.2018 - 19:09
0
respuestas

Pegasus Etapa 1 confusión

Estoy leyendo el análisis del informe de explotaciones de pagasus y en la página 9 donde dice que el recolector de basura desasigna el arr original y el programa reasigna una cantidad de uint32Array , ocurre que arr pasa a ser representado...
hecha 23.03.2018 - 23:01
0
respuestas

hotspot móvil iOS (tethering) redirigido

Recientemente comencé a recibir una notificación sobre la conexión a 'iCloudDNSBypass.com' cuando conecto mi computadora (una MacBook) a un iPhone. El aviso aparece en el MacBook cuando se conecta por primera vez al iPhone, similar a la pantalla...
hecha 16.12.2017 - 03:44
0
respuestas

Las cargas útiles de MSF que funcionan para iOS (32 y 64 bits)

Últimamente he estado usando mucho MetaSploit, y sé cómo hacer y usar casi todas las cargas útiles. Hay una excepción ... las cargas útiles de iOS. He intentado usar osx/armle/* payloads, pero cada vez que hago ldid -S <file&g...
hecha 09.02.2018 - 09:40
0
respuestas

¿Cuál es el riesgo de activar NSAllowsArbitraryLoads pero la identificación de certificados está activada?

Si una aplicación de iOS tiene activada la opción 'NSAllowsArbitraryLoads' pero utiliza la fijación de certificados. ¿Esto da riesgos? ¿Puede un atacante, por ejemplo, influir en la negociación para ir a cifrados no seguros? Y como segunda...
hecha 14.09.2017 - 11:46
1
respuesta

¿Qué tipo de vectores de ataque son posibles debido a que Java está interconectado sin esperanzas con Android? [cerrado]

"¡Toda la seguridad de Linux ... más Java!" Java: la capa preferida de compatibilidad de malware "Android puede diseñarse para la seguridad, pero cuando haya terminado, tendrá un dispositivo de comunicaciones autónomo herméticamente cerrado, no...
hecha 13.09.2017 - 21:27
0
respuestas

El archivo 'Bag' fue enviado a través de Telegram. ¿Fue hackeado el dispositivo?

Recibí de un amigo un archivo llamado 'bolsa' a través de Telegram. En el dispositivo del remitente (iPhone) no se encontró este archivo (verificamos el correo, WhatsApp, etc.). El archivo enviado es exactamente el mismo que en el sitio web de A...
hecha 21.07.2017 - 13:12
0
respuestas

Asegurar el inicio de sesión de la aplicación híbrida de phonegap

En una aplicación web, almacenaría mis tokens web JSON o mis sesiones en httpOnly & cookie segura (https) Obviamente, esto es, en el mejor de los casos, la seguridad básica de XSS, pero probablemente sea una buena práctica implementar eso co...
hecha 03.12.2016 - 21:20
1
respuesta

Problemas de seguridad con sesiones simultáneas en la aplicación iOS y el navegador Safari

Tenemos dos formas en que un usuario puede comprar productos en nuestra tienda electrónica. Tenemos una aplicación móvil nativa para iPhones y una experiencia de navegador optimizada para dispositivos móviles desde un navegador predeterminado de...
hecha 05.07.2016 - 19:59