“A Nova Era dos Ataques de Aplicações contra o Apple iOS” (BlackHat_EU_2011_Dhanjani_Attacks_Against_Apples_iOS) reúne pesquisas recentes para ilustrar os novos vetores de ataque com aplicações iOS. O público-alvo para o artigo inclui analistas de segurança e desenvolvedores de aplicativos para o iOS. Os seguintes tópicos são discutidos em detalhe:
- Ataques de manipulação de protocolo e design seguro;
- Ataques de UI e boas práticas;
- Apple Push Notifications;
- Ataques man-in-the-middle, privacy leaks, identity de-cloaking e contramedidas.
Além destes tópicos, o apêndice do documento contém uma lista de itens a serem considerados antes de enviar aplicativos iOS para aprovação. Esta lista inclui os tradicionais pontos fracos de segurança que também se aplicam ao iOS. Itens adicionais a serem considerados, como a proteção de dados e criptografia de arquivos, também são apresentados no apêndice.
O artigo completo possui 30 páginas e pode ser encontrado aqui (PDF), em inglês.