{"id":24020,"date":"2011-08-15T18:44:30","date_gmt":"2011-08-15T16:44:30","guid":{"rendered":"http:\/\/www.iphone-ticker.de\/?p=24020"},"modified":"2011-08-15T18:44:30","modified_gmt":"2011-08-15T16:44:30","slug":"chaos-communication-camp-2011-51-minuten-talk-zum-thema-ios-application-security","status":"publish","type":"post","link":"https:\/\/www.iphone-ticker.de\/chaos-communication-camp-2011-51-minuten-talk-zum-thema-ios-application-security-24020\/","title":{"rendered":"Chaos Communication Camp 2011: 51 Minuten Talk zum Thema „iOS Application Security“"},"content":{"rendered":"

Unter der \u00dcberschrift „iOS Application Security“ hat sich der Sicherheitsexperte und IOActive<\/a>-Mitarbeiter Ilja van Sprundel auf dem diesj\u00e4hrigen Chaos Communication Camp m\u00f6glichen Schwachstellen des iPhone-Betriebssystems beim Einsatz von Drittapplikationen gewidmet. Unter anderem streift van Sprundel die den Entwicklern von Apple bereitgestellten iOS-Klassen UIWebView und UIImage, wirft einen Blick auf Angriffsvektoren in Sachen Transport Security und SQL-Injections und n\u00e4hert sich sowohl der Type Confusion als auch dem XML-Processing.<\/p>\n

\"\"<\/a><\/p>\n

Ein knapp einst\u00fcndiger Talk (Youtube-Link<\/a>), der vor allem die hier mitlesenden iPhone-Entwickler interessieren sollte. Das PDF mit den Vortragsfolien kann hier<\/a> eingesehen werden. <\/p>\n

<\/p>\n