iOS'ta uygulama içi iletişim ne kadar güvenli?

iOS'ta uygulama içi iletişimle ilgili birkaç makaleye rastladım. "2-way app integration on the iPhone: How it works" ve "Apple Approved iPhone Inter-process Communication". Esas olarak, iletişim kurmak için özel URL şemaları kullanırlar. Sorum şu; giriş kimlik bilgileri gibi bazı hassas verileri aktarıyor olsaydım güvenlik sorunları nelerdir?iOS'ta uygulama içi iletişim ne kadar güvenli?

kaynak

2011-03-29 William Niu

Herhangi bir hassas veri için URL şemalarını kullanmayın. Hiçbir şekilde güvenli olmayacak şekilde tasarlanmamışlar. Tam olarak bu amaç için tasarlanan iOS'deki Anahtar Zinciri mekanizmalarını kullanmalısınız. Bunun yerine, iOS'taki Anahtarlık mekanizmalarını kullanmanız gerekir.

kaynak

2011-03-29 08:52:24

Lütfen URL şemalarını kullanmanın güvensiz olabileceği bir senaryoyu söyler misiniz? –

İşlemler arasında şifrelenmemiş olarak iletilir. Ek olarak, alıcı üzerinde hiçbir kontrolünüz yoktur, dolayısıyla her türlü isteksiz işlem aynı url şemasını kaydedebilir ve –

kimlik bilgisini kesebilirdi. Ancak, rakipsiz bir telefon için, yalnızca istenen uygulamanın bunu görmesi mümkün değil mi? –

iOS'ta uygulama içi iletişim ne kadar güvenli?

cevap

İlgili konular