Cómo construir aplicaciones seguras para iOS (iPhone, iPad, iPod Touch)

En mis charlas y artículos sobre análisis forense en dispositivos iOS, critico mucho la falta de concientización que tienen los desarrolladores de iOS sobre los aspectos de seguridad que deben tener sus creaciones.

Un ejemplo que siempre pongo en evidencia es el caso del cliente SSH para iOS con nombre iSSH, es el mas descargado de toda la App Store y NO CIFRA nuestras claves, por lo que cualquier persona que pueda acceder al archivo (/private/var/mobile/Applications/(NUMERO ALEATORIO)/Library/Preferences/config.dat) de nuestro dispositivo puede ver en texto claro el usuario, clave y la dirección de nuestro servidor.

Análisis Forense de iOS 31 Análisis Forense de Dispositivos iOS – Fase de Análisis

En una de las charlas me preguntaban si existía documentación sobre el desarrollo seguro de aplicaciones para iOS y es por eso que les dejo el siguiente video, donde Jeremy Allen el director de tecnología con el Grupo de Intrepidus y ponente en varias de las conferencias internacionales de seguridad informática mas prestigiosas, nos muestra algunas pautas de desarrollo seguro en la plataforma iOS (incluyendo el nuevo iOS 5), por ejemplo la protección de datos en Objective-C, las comunicaciones de red seguras en iOS, el uso adecuado del llavero, el manejo de UDID y mucho más.

Los dejo con la charla de Jeremy sobre Cómo construir aplicaciones seguras para iOS:

Subir