I iOS följer AIR den inbyggda säkerhetsmodellen. Samtidigt har AIR egna säkerhetsregler, som är avsedda att underlätta för utvecklare att skriva säkra, Internet-anslutna program.
Eftersom AIR-program på iOS använder iOS-paketformatet lyder installationen under iOS-säkerhetsmodellen. AIR-programmets installationsprogram används inte. Dessutom används ingen separat AIR-körningsmiljö på iOS-enheter. Alla AIR-program innehåller den kod de behöver för att fungera.
Programsignaturer
Alla programpaket som skapas för iOS-plattformen måste signeras. Eftersom AIR-program på iOS paketeras i iOS IPA-format signeras de i enlighet med iOS regler i stället för de som gäller i AIR. Även om iOS och AIR använder kodsignering på liknande sätt, finns det betydande skillnader:
-
I iOS måste det certifikat som används för att signera ett program vara utfärdat av Apple. Certifikat från andra utfärdare kan inte användas.
-
I iOS är de distributionscertifikat som utfärdas av Apple vanligtvis giltiga i ett år.
Sekretess för bakgrundsbilder
När en användare lägger ett program i bakgrunden i iOS, tar operativsystemet en skärmdump som används för att animera övergången. Denna skärmdump lagras i enhetens minne och en angripare med fysik kontroll över enheten kan komma åt den.
Om känslig information visas i programmet ska du skydda sådan information som finns i skärmdumpen i bakgrunden. Händelsen
deactivate
som skickas av NativeApplication-objektet signalerar att ett program kommer att placeras i bakgrunden. Du bör använda denna händelse för att dölja eller rensa all känslig information.
|
|
|