iOS'de, AIR yerel güvenlik modeline uyum sağlar. Aynı zamanda, AIR kendi güvenlik kurallarını da korur. Bunların amacı geliştiricilerin güvenli, İnternete bağlı uygulamalar yazmasını kolaylaştırmaktır.
iOS'deki AIR uygulamaları iOS paketi biçimini kullandığından yükleme iOS güvenlik modeli altındadır. AIR uygulaması yükleyicisi kullanılmaz. Ayrıca, iOS aygıtlarında ayrı bir AIR çalışma zamanı kullanılmaz. Her AIR uygulaması çalışabilmesi için gereken tüm kodu içerir.
Uygulama imzaları
iOS platformu için oluşturulan tüm uygulama paketleri imzalanmalıdır. iOS'deki AIR uygulamaları yerel iOS IPA biçiminde paketlendiğinden, AIR gereksinimleri yerine iOS gereksinimlerine göre imzalanırlar. iOS ve AIR kod imzalamayı benzer şekilde kullansa da önemli farklılıklar vardır:
-
iOS'de, uygulamayı imzalamak için kullanılan sertifika Apple tarafından verilmelidir; diğer sertifika yetkilileri tarafından verilen sertifikalar kullanılamaz.
-
iOS'de, Apple'ın verdiği dağıtım sertifikaları genelde bir yıl süreyle geçerlidir.
Arka plan görüntüsü gizliliği
iOS'de bir kullanıcı uygulamayı arka plana geçirdiğinde, işletim sistemi geçişe hareket vermek için kullandığı bir ekran görüntüsü yakalar. Bu ekran görüntüsü cihazın belleğinde saklanır ve cihazın fiziksel kontrolüne sahip bir saldırgan bu görüntüye erişebilir.
Uygulamanız hassas bilgiler görüntülüyorsa, bu tür bilgilerin arka plan ekran görüntüsü tarafından yakalanmasına karşı korunmalısınız. NativeApplication nesnesi tarafından gönderilen
deactivate
olayı bir uygulamanın arka plana geçmek üzere olduğunu gösterir. Hassas bilgileri temizlemek veya gizlemek için bu olayı kullanın.
|
|
|