Segurança de aplicativos na Apple iOS dispositivos móveis
- Computadores e Software / Networking administração & Professional / Laptop e dispositivos Mobile Security
desenvolvedores de aplicativos de dispositivos móveis utilizar a capacidade de sandboxing da Apple iOS para garantir a segurança dos dados do usuário e garantir que suas aplicações não compartilhar os dados com outros aplicativos instalados no dispositivo do usuário. Cada aplicativo tem acesso aos seus arquivos próprios, preferências e recursos de rede.
Menu
As versões recentes do iOS também adicionou a capacidade de criptografar dados de aplicativos para que os dados sensíveis, tais como nomes de usuário, senhas ou números de cartão de crédito não pode ser acessado facilmente do sistema de arquivos.
As formas Sandbox e mantém um ambiente privado de dados e informações para cada aplicativo. Uma caixa de areia limita os danos que um hacker em potencial pode fazer para um dispositivo Apple iOS, mas não pode evitar um ataque aconteça. Embora a Apple construiu características sandboxing robustos para o Apple iOS, cabe aos desenvolvedores de aplicativos para garantir que suas aplicações são escritas de forma segura.
Quando um aplicativo é instalado em um dispositivo móvel, o sistema cria uma pasta exclusiva para ele, assim como você faria em um computador regular. O caminho para o diretório home do app parece / ApplicationRoot / ApplicationID /
A pasta ApplicationRoot é o lugar onde todos os aplicativos são instalados. O ApplicationID é um nome exclusivo para cada aplicativo, e distintamente identifica o aplicativo para o diferencia de outros aplicativos. Cada aplicativo armazena dados do usuário e configurações dentro desta pasta.
Protegendo arquivos em dispositivos Apple iOS
Em dispositivos Apple iOS, determinados arquivos marcados pelos desenvolvedores de aplicativos podem até mesmo ser criptografados quando o aparelho está bloqueado. Fazer isso exige a capacidade de criptografia do dispositivo a ser habilitado e configurado. Uma vez feito isso, certos tipos de conteúdo podem ser protegidos automaticamente quando o dispositivo está bloqueado. Quando os arquivos são bloqueados, nem mesmo o aplicativo pode acessar seu conteúdo.
Esta característica também se estende a proteção que protege os dados de um aplicativo a partir de outro aplicativo. Note, no entanto, que esta é uma em funcionalidades opcionais nem todos os aplicativos precisam para criptografar arquivos no sistema de arquivos. Um arquivo só é criptografado se o desenvolvedor do aplicativo designa-a para proteção automática. Mesmo assim, este é um recurso útil para desenvolvedores de aplicativos, especialmente se eles detêm informações sensíveis no dispositivo (como o nome de usuário, senha ou outras credenciais).
Sandboxing seus aplicativos em dispositivos Apple iOS
Se você está no processo de compra de aplicações - tanto para os funcionários da sua empresa ou para si mesmo - você seria bem aconselhados a verificar as capacidades de segurança de cada aplicativo. Como observado anteriormente, alguns recursos (como criptografia de arquivos) são opcionais e usados a critério do desenvolvedor do aplicativo. Portanto, vale a pena perguntar os desenvolvedores de aplicativos sobre as capacidades dos aplicativos de segurança.
Se você está pensando em escrever aplicativos para iOS, as capacidades nativas do iOS permitem que você construir a segurança dentro do próprio aplicativo. Para mais informações sobre como desenvolver segurança dentro de seu aplicativo, consulte a documentação do desenvolvedor da Apple iOS.
Se você deseja implantar aplicativos corporativos para dispositivos Apple iOS de seus funcionários, olhar para as capacidades de gerenciamento de dispositivos móveis que permitirão que você defina políticas que regem o uso de aplicativos de terceiros nesses dispositivos.