• Pesquisas Abordam Ataques de Aplicações Contra iOS da Apple

    Durante a BlackHat Europe 2011, realizada no período de 15 à 18 de março em Barcelona, houve uma palestra ministrada pelo pesquisador na área de segurança Nitesh Dhanjani, abordando os "Ataques de Aplicações contra o iOS da Apple". O material de referência já está disponível em PDF, distribuído em 30 páginas.

    O documento é um conglomerado de pesquisas recentes, com o intuito de ilustrar os novos vetores de ataques com aplicações iOS. O público-alvo para o artigo inclui analistas da área de segurança, além de desenvolvedores de aplicativos para o iOS. Os seguintes tópicos são discutidos em detalhe:

    1. Ataques de manipulação de protocolo e design seguro;
    2. Ataques de UI e boas práticas;
    3. Apple Push Notifications;
    4. Ataques man-in-the-middle, privacy leaks, identity de-cloaking e contramedidas.

    Além destes tópicos, o apêndice do documento apresenta uma lista de ítens a serem considerados, antes de enviar aplicativos iOS para aprovação. Esta lista inclui os tradicionais pontos vulneráveis de segurança, que também se aplicam ao iOS. Ítens adicionais a serem considerados, como a proteção de dados e criptografia de arquivos, também são apresentados nesse contexto.


    Saiba Mais:

    [1] Nitesh Dhanjani: http://www.dhanjani.com/blog/2011/03...pples-ios.html
    [2] BlackHat Europe 2011: https://www.blackhat.com/html/bh-eu-...u-11-home.html

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L