Pesquisas Abordam Ataques de Aplicações Contra iOS da Apple

Durante a BlackHat Europe 2011, realizada no período de 15 à 18 de março em Barcelona, houve uma palestra ministrada pelo pesquisador na área de segurança Nitesh Dhanjani, abordando os "Ataques de Aplicações contra o iOS da Apple". O material de referência já está disponível em PDF, distribuído em 30 páginas.

O documento é um conglomerado de pesquisas recentes, com o intuito de ilustrar os novos vetores de ataques com aplicações iOS. O público-alvo para o artigo inclui analistas da área de segurança, além de desenvolvedores de aplicativos para o iOS. Os seguintes tópicos são discutidos em detalhe:

1. Ataques de manipulação de protocolo e design seguro;
2. Ataques de UI e boas práticas;
3. Apple Push Notifications;
4. Ataques man-in-the-middle, privacy leaks, identity de-cloaking e contramedidas.

Além destes tópicos, o apêndice do documento apresenta uma lista de ítens a serem considerados, antes de enviar aplicativos iOS para aprovação. Esta lista inclui os tradicionais pontos vulneráveis de segurança, que também se aplicam ao iOS. Ítens adicionais a serem considerados, como a proteção de dados e criptografia de arquivos, também são apresentados nesse contexto.


Saiba Mais:

[1] Nitesh Dhanjani: http://www.dhanjani.com/blog/2011/03...pples-ios.html
[2] BlackHat Europe 2011: https://www.blackhat.com/html/bh-eu-...u-11-home.html