iOS デバイスのセキュリティ

iOS では、AIR はネイティブセキュリティモデルに準拠します。同時に、AIR では、安全なインターネット接続アプリケーションを開発者が簡単に作成できるようにするための独自のセキュリティ規則を維持しています。

iOS 上の AIR アプリケーションでは iOS パッケージ形式を使用するので、インストールには iOS セキュリティモデルが適用されます。AIR アプリケーションインストーラーは使用されません。さらに、iOS デバイスでは個別の AIR ランタイムが使用されません。各 AIR アプリケーションには、機能に必要なすべてのコードが含まれています。

アプリケーションの署名

iOS プラットフォーム用に作成されたすべてのアプリケーションパッケージには署名が必要です。iOS 上の AIR アプリケーションはネイティブの iOS IPA 形式でパッケージ化されるので、アプリケーションの署名は AIR の要件ではなく iOS の要件に従って行われます。iOS と AIR で使用するコード署名はよく似ていますが、次のような大きな違いがあります。

  • iOS では、Apple が発行した証明書をアプリケーションの署名に使用する必要があります。他の証明機関の証明書は使用できません。

  • iOS の場合、Apple が発行した配布証明書は、通常 1 年間有効です。

バックグラウンドイメージのプライバシー

ユーザーが iOS でアプリケーションをバックグラウンドに切り替えると、オペレーティングシステムによって、トランジションのアニメーション化に使用されるスクリーンショットがキャプチャされます。このスクリーンショットはデバイスメモリ内に保存され、攻撃者がデバイスの物理的な制御時にアクセスすることが可能です。

アプリケーションで機密情報を表示する場合は、このような情報がバックグラウンドのスクリーンショットによってキャプチャされないよう保護する必要があります。NativeApplication オブジェクトによって送出される deactivate イベントは、アプリケーションがバックグラウンドに切り替えられる直前の状態であることを通知するものです。このイベントを使用して、機密情報を消去するか隠してください。