Su iOS, AIR è conforme al modello di sicurezza nativo. Allo stesso tempo, AIR conserva le proprie regole di sicurezza, che consentono di semplificare la scrittura di applicazioni dotate di connessione a Internet protette.
Poiché le applicazioni AIR su iOS utilizzano il formato pacchetto iOS, l'installazione rientra nel modello di sicurezza di iOS. Il programma di installazione dell'applicazione AIR non è utilizzato. Inoltre, un runtime AIR non viene utilizzato su dispositivi iOS. Ciascuna applicazione AIR contiene tutto il codice richiesto per il funzionamento.
Firme applicazione
Tutti i pacchetti applicazione creati per la piattaforma iOS devono essere firmati. Poiché le applicazioni AIR su iOS sono inserite in un pacchetto nel formato IPA iOS nativo, vengono firmate in base ai requisiti iOS anziché ai requisiti AIR. Sebbene iOS e AIR utilizzino la firma del codice in maniera simile, esistono differenze significative:
-
Su iOS, il certificato usato per firmare un'applicazione deve essere emesso da Apple; non è possibile utilizzare certificati di altre autorità di certificazione.
-
Su iOS, i certificati di distribuzione emessi da Apple sono in genere validi per un anno.
Riservatezza immagine di sfondo
Quando un utente commuta un'applicazione sullo sfondo su iOS, il sistema operativo acquisisce una schermata che utilizza per animare la transizione. Questa schermata viene memorizzata nella memoria del dispositivo ed è accessibile da un utente malintenzionato che dispone del controllo fisico del dispositivo.
Se l'applicazione visualizza informazioni riservate, è necessario adottare le protezioni adeguate per evitare che tali informazioni vengano acquisite dalla schermata di sfondo. L'evento
deactivate
inviato dall'oggetto NativeApplication segnala che un'applicazione sta per passare allo sfondo. Utilizzate questo evento per cancellare o nascondere eventuali informazioni riservate.
|
|
|