Безопасность в приложениях для iPhone

Question

Как мы поддерживаем защиту данных в приложениях iPhone. Например, пользовательское приложение для банка нуждается в большей безопасности с точки зрения: 1. Данные в передаче 2. Данные в состоянии покоя (данные внутри iPhone) Каковы возможные шаги, которые можно предпринять для обеспечения целостности и безопасности данных ? Какую поддержку поддерживает iPhone SDK? Как мы шифруем/дешифруем полезную нагрузку? Сохранять данные в зашифрованном формате локально и как мы защищаем это от потенциальной угрозы дешифрования недостоверным пользователем?

Answer 1

Это большая тема, но есть большая, бесплатное видео на эту тему от Apple в 2010 WWDC.

http://developer.apple.com/videos/wwdc/2010/ (вход с учетной записи разработчика)

Session 209, "Защита данных приложения"

Также полезно: Session 204, "Создание защищенных приложений"

Answer 2

1. Для проводов используйте SSL для сервера, использующего oauth или аналогичный механизм аутентификации.

2. Для локальных данных с помощью брелка (http://developer.apple.com/library/ios/#documentation/Security/Reference/keychainservices/Reference/reference.html и http://developer.apple.com/library/ios/#samplecode/GenericKeychain/Introduction/Intro.html)