Säkerhet på iOS-enheter

I iOS följer AIR den inbyggda säkerhetsmodellen. Samtidigt har AIR egna säkerhetsregler, som är avsedda att underlätta för utvecklare att skriva säkra, Internet-anslutna program.

Eftersom AIR-program på iOS använder iOS-paketformatet lyder installationen under iOS-säkerhetsmodellen. AIR-programmets installationsprogram används inte. Dessutom används ingen separat AIR-körningsmiljö på iOS-enheter. Alla AIR-program innehåller den kod de behöver för att fungera.

Programsignaturer

Alla programpaket som skapas för iOS-plattformen måste signeras. Eftersom AIR-program på iOS paketeras i iOS IPA-format signeras de i enlighet med iOS regler i stället för de som gäller i AIR. Även om iOS och AIR använder kodsignering på liknande sätt, finns det betydande skillnader:

  • I iOS måste det certifikat som används för att signera ett program vara utfärdat av Apple. Certifikat från andra utfärdare kan inte användas.

  • I iOS är de distributionscertifikat som utfärdas av Apple vanligtvis giltiga i ett år.

Sekretess för bakgrundsbilder

När en användare lägger ett program i bakgrunden i iOS, tar operativsystemet en skärmdump som används för att animera övergången. Denna skärmdump lagras i enhetens minne och en angripare med fysik kontroll över enheten kan komma åt den.

Om känslig information visas i programmet ska du skydda sådan information som finns i skärmdumpen i bakgrunden. Händelsen deactivate som skickas av NativeApplication-objektet signalerar att ett program kommer att placeras i bakgrunden. Du bör använda denna händelse för att dölja eller rensa all känslig information.