iOS에서 AIR는 기본 보안 모델을 따릅니다. 동시에 AIR는 자체 보안 규칙을 유지하므로 이를 통해 개발자가 안전한 인터넷 연결 응용 프로그램을 더욱 쉽게 작성할 수 있습니다.
iOS에서 AIR 응용 프로그램은 iOS 패키지 형식을 사용하므로 설치는 iOS 보안 모델을 따릅니다. AIR 응용 프로그램 설치 프로그램은 사용되지 않습니다. 또한 iOS 장치에서 별도의 AIR 런타임이 사용되지 않습니다. 모든 AIR 응용 프로그램에는 올바르게 작동하는 데 필요한 모든 코드가 포함되어 있습니다.
응용 프로그램 서명
iOS 플랫폼용으로 만들어진 모든 응용 프로그램 패키지는 반드시 서명되어야 합니다. iOS의 AIR 응용 프로그램은 기본 iOS IPA 형식으로 패키지화되기 때문에 AIR 요구 사항이 아닌 iOS 요구 사항에 따라 서명됩니다. iOS와 AIR은 서로 비슷한 방식으로 코드 서명을 사용하지만 다음과 같은 중요한 차이점이 있습니다.
-
iOS에서는 응용 프로그램 서명에 사용되는 인증서가 Apple에서 발행한 것이어야 하며, 다른 인증 기관의 인증서는 사용할 수 없습니다.
-
iOS에서는 Apple에서 발행한 배포 인증서의 유효 기간이 대개 1년입니다.
배경 이미지의 개인 정보 보호
사용자가 iOS에서 응용 프로그램을 배경으로 전환하면 운영 체제가 전환 효과에 애니메이션을 적용할 때 사용하는 스크린 샷을 캡처합니다. 이 스크린 샷은 장치 메모리에 저장되므로 장치를 물리적으로 장악한 공격자가 이 정보에 액세스할 수 있습니다.
응용 프로그램이 중요한 정보를 표시할 경우 배경 스크린 샷이 해당 정보를 캡처하지 않도록 보호해야 합니다. NativeApplication 객체가 전달하는
deactivate
이벤트는 응용 프로그램이 배경으로 전환될 때 이를 알리는 역할을 합니다. 이 이벤트를 사용하여 중요한 정보를 지우거나 숨기십시오.
|
|
|