Безопасность на устройствах iOS

В ОС iOS AIR использует собственную систему безопасности. При этом в среде AIR действуют свои правила безопасности, которые разработаны для того, чтобы упростить для разработчиков процесс создания безопасных приложений, использующих подключение к Интернету.

Поскольку приложения AIR на устройствах iOS используют пакетный формат iOS, установка выполняется в соответствии с моделью безопасности iOS. Установщик приложений AIR не используется. Кроме того, на устройствах iOS не используется отдельная среда выполнения AIR. Каждое приложение AIR содержит весь код, необходимый для работы.

Подписи приложений

Все пакеты приложений, создаваемые для платформы iOS, должны быть подписаны. Поскольку приложения AIR для iOS упаковываются в собственном формате IPA, они подписываются в соответствии с требованиям iOS, а не с требованиями AIR. Хотя iOS и AIR используют подписание кода схожим образом, есть и значительные различия.

  • В ОС iOS сертификат, используемый для подписи приложения, должен выдаваться компанией Apple. Нельзя использовать сертификаты, выданные другими центрами сертификации.

  • В ОС iOS сертификаты, выданные Apple, обычно действительны в течение одного года.

Конфиденциальность фонового изображения

Когда пользователь переключает программу в фоновый режим в ОС iOS, операционная система получает снимок экрана, используемый для анимации перехода. Этот снимок экрана сохраняется в памяти устройства и доступен взломщику при физическом управлении устройством.

Если в программе отображается конфиденциальная информация, следует предусмотреть для нее защиту от попадания на фоновый снимок экрана. Событие deactivate, отправляемое объектом NativeApplication, сигнализирует о готовности программы переключиться в фоновый режим. Используйте это событие для удаления или скрытия любой конфиденциальной информации.