Cómo construir aplicaciones seguras para iOS (iPhone, iPad, iPod Touch)


En mis charlas y artículos sobre análisis forense en dispositivos iOS, critico mucho la falta de concientización que tienen los desarrolladores de iOS sobre los aspectos de seguridad que deben tener sus creaciones.

Desarrollo en iOS Seguro Cómo construir aplicaciones seguras para iOS (iPhone, iPad, iPod Touch)Un ejemplo que siempre pongo en evidencia es el caso del cliente SSH para iOS con nombre iSSH, es el mas descargado de toda la App Store y NO CIFRA nuestras claves, por lo que cualquier persona que pueda acceder al archivo (/private/var/mobile/Applications/(NUMERO ALEATORIO)/Library/Preferences/config.dat) de nuestro dispositivo puede ver en texto claro el usuario, clave y la dirección de nuestro servidor.

Analisis Forense de iOS 31 Cómo construir aplicaciones seguras para iOS (iPhone, iPad, iPod Touch)

En una de las charlas me preguntaban si existía documentación sobre el desarrollo seguro de aplicaciones para iOS y es por eso que les dejo el siguiente video, donde Jeremy Allen el director de tecnología con el Grupo de Intrepidus y ponente en varias de las conferencias internacionales de seguridad informática mas prestigiosas, nos muestra algunas pautas de desarrollo seguro en la plataforma iOS (incluyendo el nuevo iOS 5), por ejemplo la protección de datos en Objective-C, las comunicaciones de red seguras en iOS, el uso adecuado del llavero, el manejo de UDID y mucho más.

Los dejo con la charla de Jeremy sobre Cómo construir aplicaciones seguras para iOS:


Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

Autor: DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Co-Fundador del ACK Security Conference y Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

Compartir este Artículo