Chaos Communication Camp 2011: 51 Minuten Talk zum Thema „iOS Application Security“
Unter der Überschrift „iOS Application Security“ hat sich der Sicherheitsexperte und IOActive-Mitarbeiter Ilja van Sprundel auf dem diesjährigen Chaos Communication Camp möglichen Schwachstellen des iPhone-Betriebssystems beim Einsatz von Drittapplikationen gewidmet. Unter anderem streift van Sprundel die den Entwicklern von Apple bereitgestellten iOS-Klassen UIWebView und UIImage, wirft einen Blick auf Angriffsvektoren in Sachen Transport Security und SQL-Injections und nähert sich sowohl der Type Confusion als auch dem XML-Processing.
Ein knapp einstündiger Talk (Youtube-Link), der vor allem die hier mitlesenden iPhone-Entwickler interessieren sollte. Das PDF mit den Vortragsfolien kann hier eingesehen werden.
Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
Ich verstehe so gut wie gar nichts…
Steht da ne Bierflasche auf dem Schreibtisch? :-)
Ja würde ich auch sagen ! ;-)
Nein, das wird wahrscheinlich die Club Mate sein.
http://de.wikipedia.org/wiki/C.....lub-Mate
Ja das ist eine Bierflasche auf dem Tisch ! Würde ich auch sagen ;-)
Ich glaube um das zu verstehen muss man selbst auch Entwickler sein und sehr viel Ahnung davon haben. Ich verstehe rein gar nichts -.-
Korrekt. Das richtet sich in erster Linie an Entwickler, die ja die Ursache für Exploits sind. Im Wesentlichen ist das ein Leitfaden, was man vermeiden soll und wonach die meisten Hacker schauen (eben die Schwachpunkte in Programmen).
Bei einigen Beispielen wird sogar erklärt, wie die Attacken funktionieren, insgesamt sehr sehenswert, besonders die Teile, für die man eigentlich nix kann (zB. nicht veränderbare Defaults in IOS, die aber ein Problem sind).
/signed