En iOS, AIR se ajusta al modelo de seguridad nativo. Al mismo tiempo, AIR mantiene sus propias reglas de seguridad, que pretenden facilitar a los desarrolladores la escritura de aplicaciones seguras y conectadas a Internet.
Las aplicaciones de AIR en iOS utilizan el formato de empaquetado de iOS, por lo que la instalación falla en el modelo de seguridad de iOS. El archivo de instalación de la aplicación de AIR no se utiliza. Además, en los dispositivos iOS no se utiliza un motor de ejecución de AIR independiente. Cada aplicación de AIR contiene todo el código necesario para dicha función.
Firmas de la aplicación
Todos los paquetes de la aplicación creados para la plataforma iOS se deben firmar. Dado que las aplicaciones de AIR en iOS son paquetes en formato IPA de iOS, se firman de acuerdo con los requisitos de iOS y no con los de AIR. Aunque Android y iOS utilizan la firma de código de forma similar, existen diferencias importantes:
-
EN iOS, el certificado que se usa para firmar una aplicación debe estar emitido por Apple; no se podrán usar certificados de otras entidades emisoras.
-
En iOS, los certificados de distribución emitidos por Apple suelen ser válidos durante un año.
Privacidad de la imagen de fondo
Cuando un usuario cambia a una aplicación en el fondo en el iOS, este captura una captura de pantalla que utiliza para animar la transición. Esta captura de pantalla se almacena en la memoria del dispositivo y a ella puede acceder un atacante con control físico del dispositivo.
Si la aplicación muestra información confidencial, estos datos se deben proteger para que no se capturen mediante la captura de pantalla de fondo. El evento
deactivate
distribuido mediante el objeto NativeApplication señala que una aplicación está a punto de cambiar a segundo plano. Utilice este evento para borrar u ocultar la información confidencial.
|
|
|