Ataques de aplicações contra o Apple iOS

“A Nova Era dos Ataques de Aplicações contra o Apple iOS” (BlackHat_EU_2011_Dhanjani_Attacks_Against_Apples_iOS) reúne pesquisas recentes para ilustrar os novos vetores de ataque com aplicações iOS. O público-alvo para o artigo inclui analistas de segurança e desenvolvedores de aplicativos para o iOS. Os seguintes tópicos são discutidos em detalhe:

  • Ataques de manipulação de protocolo e design seguro;
  • Ataques de UI e boas práticas;
  • Apple Push Notifications;
  • Ataques man-in-the-middle, privacy leaks, identity de-cloaking e contramedidas.

Além destes tópicos, o apêndice do documento contém uma lista de itens a serem considerados antes de enviar aplicativos iOS para aprovação. Esta lista inclui os tradicionais pontos fracos de segurança que também se aplicam ao iOS. Itens adicionais a serem considerados, como a proteção de dados e criptografia de arquivos, também são apresentados no apêndice.

O artigo completo possui 30 páginas e pode ser encontrado aqui (PDF), em inglês.

Via: Application Attacks Against Apple’s iOS