Tomáš Jukin@Inza

Bezpečnost platformyiOS

AppStore & Schvalování

Architektura & Úložiště

Jailbreak & Oprávnění

Mobilní aspekty

iOS vs. Android

vs.

iOS vs. Android

vs.

iOS vs. Android

vs.

Vývoj pro iOS?

1. Apple Developer Account = 100$/rok

2. Apple Developer Certificate

3. Application ID

4. Schválení = 2 týdny

Developer Portaldeveloper.apple.com

iTunes Connectitunesconnect.com

Schvalovací proces

Submit Review

Vývojář Apple

Reject Release

1.

2.3.

Review, Review, Review!

Dodržování UI & UX Guidelines

Plní aplikace slíbený účel? Funguje?

Strojová + Lidská kontrola

Nepoužívá zakázaná API? Nevadí Applu?

Architektura iOS

iOS

Architektura iOS

Aplikace 1iOS

Aplikace 2 Aplikace 3

Aplikace 4 Aplikace 5 Aplikace 6

Architektura iOS

Aplikace 1iOS

Aplikace 2 Aplikace 3

Aplikace 4 Aplikace 5 Aplikace 6

Sandbox

Architektura iOS

Aplikace 1iOS

Aplikace 2 Aplikace 3

Aplikace 4 Aplikace 5 Aplikace 6

Architektura iOS

Aplikace 1iOS

Aplikace 2 Aplikace 3

Aplikace 4 Aplikace 5 Aplikace 6

Stav po “Jailbreaku”

Architektura iOS

Aplikace 1iOS

Aplikace 2 Aplikace 3

Aplikace 4 Aplikace 5 Aplikace 6

Architektura iOS

Aplikace 1iOS

Aplikace 2 Aplikace 3

Aplikace 4 Aplikace 5 Aplikace 6

KeyChain(hesla) Obrázky Kontakty ..

Architektura iOS

Aplikace 1iOS

Aplikace 2 Aplikace 3

Aplikace 4 Aplikace 5 Aplikace 6

KeyChain(hesla) Obrázky Kontakty ..

Systémové zdroje

Architektura iOS

Aplikace 1.ipa

KeyChain(hesla) Obrázky Kontakty ..

iOS

Databáze Dokumenty Keš

Architektura iOS

Aplikace 1.ipa

KeyChain(hesla) Obrázky Kontakty ..

iOS

Databáze Dokumenty Keš

Archiv aplikace

Architektura iOS

Aplikace 1.ipa

KeyChain(hesla) Obrázky Kontakty ..

iOS

Databáze Dokumenty Keš

Sandbox

Archiv aplikace

Architektura iOS

Aplikace 1.ipa

KeyChain(hesla) Obrázky Kontakty ..

iOS

Databáze Dokumenty Keš

Sandbox

Bezpečné úložiště hesel

Archiv aplikace

Architektura iOS

Aplikace 1.ipa

KeyChain(hesla) Obrázky Kontakty ..

iOS

Databáze Dokumenty Keš

Sandbox

Bezpečné úložiště hesel

NEbezpečné úložiště hesel

Archiv aplikace

Oprávnění

Mobilníuživatel

Login v tramvaji

iPhone v baru

Dcera hraje AngryBirds

Ztráta signálu v metru

Wifi internetZařízení v servisu

“náhodný” kolemjdoucí

Dynamická povaha Objective-C

1. Na iOS data nejsou v bezpečí -> neukládat je2. Místo hesla API klíč3. API klíč 1 pro 1 fyzické zařízení4. API klíč uložit do KeyChainu5. Malware se téměř nevyskytuje6. Pozor na on-demand oprávnění7. https8. Přečtěte si znovu bod 1...

Co si odnést?

Diskuze

@JuicymoCZwww.juicymo.cz

Použité CC fotografie:

http://www.flickr.com/photos/60648084@N00/5409670985/http://www.flickr.com/photos/31149081@N02/4679839422/http://www.flickr.com/photos/95572727@N00/4756877092/