Blog SegInfo – Segurança da Informação – Tecnologia – Notícias, Artigos e Novidades

“A Nova Era dos Ataques de Aplicações contra o Apple iOS” (BlackHat_EU_2011_Dhanjani_Attacks_Against_Apples_iOS) reúne pesquisas recentes para ilustrar os novos vetores de ataque com aplicações iOS. O público-alvo para o artigo inclui analistas de segurança e desenvolvedores de aplicativos para o iOS. Os seguintes tópicos são discutidos em detalhe:

• Ataques de manipulação de protocolo e design seguro;
• Ataques de UI e boas práticas;
• Apple Push Notifications;
• Ataques man-in-the-middle, privacy leaks, identity de-cloaking e contramedidas.

Além destes tópicos, o apêndice do documento contém uma lista de itens a serem considerados antes de enviar aplicativos iOS para aprovação. Esta lista inclui os tradicionais pontos fracos de segurança que também se aplicam ao iOS. Itens adicionais a serem considerados, como a proteção de dados e criptografia de arquivos, também são apresentados no apêndice.

O artigo completo possui 30 páginas e pode ser encontrado aqui (PDF), em inglês.

Via: Application Attacks Against Apple’s iOS

« Voltar para as notícias do dia

Veja também:
Softwares de comércio armazenam dados de cartões de crédito sem criptografia
Podcast do CERT sobre segurança para líderes empresariais

Tags: apple, black hat, iOS