咨询邮箱 咨询邮箱:service@yitianxinda.com 咨询热线 咨询热线:18101296137 微博 微信
软件开发公司的iOS应用程序的安全性漏洞_北京软件开发公司
发表日期:2015-09-08 16:25:16    文章编辑:宜天信达    浏览次数:
 
软件开发公司的iOS黑客有军队中的一句老话:“将军们总是过去的战争,特别是如果他们已经赢得了它。“很简单,这意味着在准备下一种威胁,我们应该抵制太密切在过去的战争中战斗在不同时期有不同的技术和环境。尽管法国被侵占马其诺防线–完美防御进一步侵略战德国,但几乎无用的反对二战德国闪电战。
 
所以它是应用程序的安全性。在网络时代的早期,仍有很强的经典桌面漏洞如栈溢出和缓冲区溢出的恐惧。现在,我们在移动应用的时代,世界的安全仍然停留在网络安全领域。尽管事实上,它已经超过两年以来的OWASP组发布10大漏洞移动一些开发商认为,移动安全测试他们的应用程序。
 
上周,研究人员发现尚未对iOS应用的另一个漏洞类型。通过一个中间人的方法,攻击者可以欺骗一个iOS应用程序和API对恶意URL的Web通信,不是一次而是永远的事实。Ars Technica有攻击的细节,由安全组Skycure发现,但总结很简单。
 
事实证明,许多iOS应用没有强有力的保护免受恶意301重定向为API调用。301重定向是一个基本的网络命令,说,“这东西不在了。它在那儿吧。”网络的主人使用它时,将内容从一个地方到另一个环节的工作顺利,即使内容的地址变了。但如果我能影响你的应用程序的通信,并说“你的API是真的在我的恶意服务器,然后我在理论上可以拦截或修改所使用的应用程序的内容。因为301码信号的一个永久重定向,您的应用程序将继续我已不再直接干预经过长时间的使用我的恶意服务器。
 
解决这个问题很简单。确保你的应用程序使用SSL通信的明文代替。认为在这个时代,任何人都会使用加密API很奇怪,但这是很好的理由。通过将加密你的API的流量额外的步骤,你还要确保你的用户只能看到正确的内容并没有什么恶意或虚假。SSL证书是比较便宜的成本,软件开发公司的应用程序因为安全问题失去信誉。
相关文章推荐
改进人力资源流程对任何旨在最大限度地提高生产率和员工满意度的企业都至关重要。许多公司需要人力资源任务的帮助,这需要时间和资源。企业资源规划软件可以是这方面的完美...
从头开始构建网站并托管和维护或改造旧网站需要聘请一支拥有技能和专业知识的团队。如果您不想进一步扩大团队,不想经历招聘大手笔,或者想降低离岸成本,北京软件开发外包...
对于希望简化软件开发人员招聘流程的企业来说,选择合适的在线招聘评估平台至关重要。由于有如此多的选择,找到满足您需求的解决方案可能具有挑战性。本指南将帮助您解决选...
随着科技的飞速发展,物联网(IoT)已经成为了各行各业的关键驱动力。在这个数字化时代,物联网技术的应用已经渗透到我们生活的方方面面,其中之一便是医疗行业。本文将...
选择离岸软件开发公司的方式已成为许多企业改变游戏规则的关键。它涉及将软件开发任务委托给不同国家的公司或团队,通常成本较低,并能接触到多元化的人才库。根据Stat...
根据Manpower 的数据,全球 IT 和技术领域的人才短缺率为 76%。低调的开发人员是离岸开发成为企业定制软件或移动应用程序开发的热门选择的主要原因之一。...

Baidu
map