ifun: iPhone iphone-ticker.de — Deutschlands führendes Online-Magazin mit 8.917 Artikeln rund um das iPhone.
Chaos Communication Camp 2011: 51 Minuten Talk zum Thema “iOS Application Security”
RSS 2.0-Feed der Kommentare zu diesem Eintrag.
Unter der Überschrift “iOS Application Security” hat sich der Sicherheitsexperte und IOActive-Mitarbeiter Ilja van Sprundel auf dem diesjährigen Chaos Communication Camp möglichen Schwachstellen des iPhone-Betriebssystems beim Einsatz von Drittapplikationen gewidmet. Unter anderem streift van Sprundel die den Entwicklern von Apple bereitgestellten iOS-Klassen UIWebView und UIImage, wirft einen Blick auf Angriffsvektoren in Sachen Transport Security und SQL-Injections und nähert sich sowohl der Type Confusion als auch dem XML-Processing.
Ein knapp einstündiger Talk (Youtube-Link), der vor allem die hier mitlesenden iPhone-Entwickler interessieren sollte. Das PDF mit den Vortragsfolien kann hier eingesehen werden.
Ich verstehe so gut wie gar nichts…
— DarkiblackSteht da ne Bierflasche auf dem Schreibtisch? :-)
— Mar3kJa würde ich auch sagen ! ;-)
— Bionic_Virus | Gamecenter ID: Bionic_VirusNein, das wird wahrscheinlich die Club Mate sein.
http://de.wikipedia.org/wiki/C.....lub-Mate
— CCCJa das ist eine Bierflasche auf dem Tisch ! Würde ich auch sagen ;-)
— Bionic_Virus | Gamecenter ID: Bionic_VirusIch glaube um das zu verstehen muss man selbst auch Entwickler sein und sehr viel Ahnung davon haben. Ich verstehe rein gar nichts -.-
— Jeronimo654Korrekt. Das richtet sich in erster Linie an Entwickler, die ja die Ursache für Exploits sind. Im Wesentlichen ist das ein Leitfaden, was man vermeiden soll und wonach die meisten Hacker schauen (eben die Schwachpunkte in Programmen).
Bei einigen Beispielen wird sogar erklärt, wie die Attacken funktionieren, insgesamt sehr sehenswert, besonders die Teile, für die man eigentlich nix kann (zB. nicht veränderbare Defaults in IOS, die aber ein Problem sind).
— Clemens Benden/signed
— Pazuzu