在 iOS 设备上的安全性

在 iOS 上,AIR 符合本机安全模型。同时,AIR 保持自己的安全性规则,旨在使开发人员轻松编写安全的、与 Internet 连接的应用程序。

因为 iOS 上的 AIR 应用程序使用 iOS 软件包格式,安装属于 iOS 安全性模型。不使用 AIR 应用程序安装程序。此外,在 iOS 设备上不使用单独的 AIR 运行时。所有 AIR 应用程序都包含运行所需的全部代码。

应用程序签名

必须对所有针对 iOS 平台创建的应用程序包进行签名。因为 iOS 上的 AIR 应用程序都打包为本机 iOS IPA 格式,所以它们是根据 iOS 要求(而不是 AIR 要求)进行签名的。虽然 iOS 和 AIR 以类似的方式使用代码签名,但也存在明显的差异:

  • 在 iOS 上,用于对应用程序进行签名的证书必须由 Apple 颁发;无法使用来自其他证书颁发机构的证书。

  • 在 iOS 上,Apple 颁发的分发证书的有效期一般为一年。

背景图像隐私

当用户将某个应用程序切换到 iOS 上的背景时,操作系统会捕获一个屏幕快照,它将使用该屏幕快照令过渡产生动画效果。此屏幕快照存储在设备内存中,攻击者可以通过该设备的物理控件访问该快照。

如果您的应用程序显示敏感信息,则您应保护此类信息,防止被背景屏幕快照捕获。由 NativeApplication 对象调度的 deactivate 事件表示应用程序将要切换到背景。使用此事件可以清除或隐藏所有敏感信息。