W systemie iOS środowisko AIR dostosowuje się do macierzystego modelu zabezpieczeń. Jednocześnie środowisko AIR stosuje własne reguły dotyczące zabezpieczeń, które mają na celu ułatwienie programistom pisania bezpiecznych aplikacji korzystających z Internetu.
Aplikacje AIR dla systemu iOS korzystają z formatu pakietów tego systemu, dlatego ich instalacja przebiega pod kontrolą modelu zabezpieczeń systemu iOS. Instalator aplikacji AIR nie jest używany. Ponadto na urządzeniach z systemem iOS nie jest używane oddzielne środowisko wykonawcze AIR. Każda aplikacja AIR zawiera cały kod wymagany do działania.
Podpisy aplikacji
Wszystkie pakiety aplikacji utworzone dla platformy iOS muszą być podpisane. Aplikacje AIR w systemie iOS są pakowane w macierzystym formacie IPA systemu iOS, więc są one podpisywane zgodnie z wymaganiami systemu iOS, a nie zgodnie z wymaganiami środowiska AIR. Mechanizmy podpisywania kodu stosowane na platformach iOS i AIR są podobne, ale różnią się w pewnych istotnych kwestiach:
-
W systemie iOS certyfikat używany do podpisywania aplikacji musi być wystawiony przez firmę Apple; nie można używać certyfikatów podpisanych przez inne ośrodki certyfikacji.
-
W systemie iOS certyfikaty rozpowszechniania wydawane przez firmę Apple są zazwyczaj ważne przez rok.
Prywatność obrazu w tle
Kiedy użytkownik przełącza aplikację do pracy w tle w systemie iOS, system operacyjny wykonuje zrzut ekranu i używa go do animowania tego przejścia. Wykonany zrzut ekranu jest przechowywany w pamięci urządzenia i może się dostać w ręce niepowołanej osoby, która przejmie fizyczną kontrolę nad urządzeniem.
Jeśli aplikacja wyświetla poufne informacje, należy się zabezpieczyć przed możliwością ich zapisania na zrzucie ekranu. Zdarzenie
deactivate
wywołane przez obiekt NativeApplication sygnalizuje, że aplikacja przełączy się zaraz do pracy w tle. Użyj tego zdarzenia, aby usunąć lub ukryć wszelkie poufne informacje.
|
|
|