Cómo construir aplicaciones seguras para iOS (iPhone, iPad, iPod Touch)

En mis charlas y artículos sobre análisis forense en dispositivos iOS, critico mucho la falta de concientización que tienen los desarrolladores de iOS sobre los aspectos de seguridad que deben tener sus creaciones.

Un ejemplo que siempre pongo en evidencia es el caso del cliente SSH para iOS con nombre iSSH, es el mas descargado de toda la App Store y NO CIFRA nuestras claves, por lo que cualquier persona que pueda acceder al archivo (/private/var/mobile/Applications/(NUMERO ALEATORIO)/Library/Preferences/config.dat) de nuestro dispositivo puede ver en texto claro el usuario, clave y la dirección de nuestro servidor.

Análisis Forense de iOS 31 Análisis Forense de Dispositivos iOS – Fase de Análisis

En una de las charlas me preguntaban si existía documentación sobre el desarrollo seguro de aplicaciones para iOS y es por eso que les dejo el siguiente video, donde Jeremy Allen el director de tecnología con el Grupo de Intrepidus y ponente en varias de las conferencias internacionales de seguridad informática mas prestigiosas, nos muestra algunas pautas de desarrollo seguro en la plataforma iOS (incluyendo el nuevo iOS 5), por ejemplo la protección de datos en Objective-C, las comunicaciones de red seguras en iOS, el uso adecuado del llavero, el manejo de UDID y mucho más.

Los dejo con la charla de Jeremy sobre Cómo construir aplicaciones seguras para iOS:


Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

Autor: DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Fundador del DragonJAR Security Conference y Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

Compartir este Artículo

Congreso Hacker Colombia

Aprende ONLINE Técnicas HACKING y Seguridad Informática guiad@ por Profesionales RECONOCIDOS con más de 10 años de experiencia REAL en el campo de la Seguridad Informática

Toma acción !AHORA¡
miles ya lo han hecho

NUNCA te enviaremos spam.

  • No necesitas conocimiento previo (De 0 a Ninja)
  • Docentes reconocidos en el medio y con experiencia REAL
  • Clases ONLINE en VIVO que luego podrás repasar si lo deseas desde cualquier parte o cualquier dispositivo
  • Contenidos EXCLUSIVOS generados por nuestros docentes
  • Contacto constante con el docente por distintos medios, antes, durante y después de las clases
  • Laboratorios en linea para que nuestros alumnos practiquen sus conocimientos sin problemas
  • Exclusivo FORO VIP de Alumnos y Ex-Alumnos donde se continúa el aprendizaje y se comparte conocimiento
  • Te entregamos un diploma de certificación por cada curso
  • Miles de ex-alumnos felices