Application Security auf Apple iOS Mobile Devices
Mobile-Gerät Anwendungsentwickler verwenden, um die Sandbox-Fähigkeit von Apple iOS die Sicherheit der Benutzerdaten zu gewährleisten und sicherzustellen, dass ihre Anwendungen nicht teilen, Daten mit anderen installierten Anwendungen auf dem Gerät des Benutzers. Jede Anwendung hat Zugriff auf seine eigenen Dateien, Einstellungen und Netzwerkressourcen.
Neuere Versionen von iOS hinzugefügt haben auch die Möglichkeit, Anwendungsdaten zu verschlüsseln, so dass sensible Daten wie Benutzernamen, Passwörter oder Kreditkartennummern kann nicht einfach aus dem Dateisystem zugegriffen werden.
Die Sandbox-Formulare und unterhält eine private Umgebung von Daten und Informationen für jede App. Eine Sandbox begrenzt den Schaden, den ein potentieller Hacker zu einem Apple iOS-Gerät zu tun, aber es kann nicht verhindern einen Angriff nicht passiert. Obwohl Apple robust Sandbox-Funktionen in das Apple iOS gebaut hat, ist es für die App-Entwickler, um sicherzustellen, dass ihre Anwendungen sicher geschrieben werden.
Wenn eine Anwendung auf einem mobilen Gerät installiert ist, erzeugt das System einen eindeutigen Ordner für sie, genauso wie Sie auf einem normalen Computer tun würde. Der Weg in das Home-Verzeichnis der App aussieht / ApplicationRoot / ApplicationID /
Der ApplicationRoot Ordner, in dem alle Anwendungen installiert sind. Die ApplicationID ist ein eindeutiger Name für jede App und identifiziert eindeutig die App von anderen Anwendungen auseinander zu setzen. Jede App speichert Benutzerdaten und Konfigurationen in diesem Ordner.
Der Schutz von Dateien auf Apple iOS-Geräte
Auf Apple-iOS-Geräte, bestimmte Dateien von den App-Entwicklern gekennzeichnet sind, können auch verschlüsselt werden, wenn das Gerät gesperrt ist. Dies erfordert die Verschlüsselungsfähigkeit der Vorrichtung aktiviert und konfiguriert werden. Sobald das erledigt ist, können bestimmte Arten von Inhalten automatisch geschützt werden, wenn das Gerät gesperrt ist. Wenn die Dateien gesperrt sind, kann nicht einmal die App ihre Inhalte zugreifen zu können.
Diese Funktion erstreckt sich auch auf den Schutz, die eine bestimmte App-Daten aus einer anderen App abschirmt. Beachten Sie jedoch, daß dies ein optionales Feature-nicht alle Anwendungen müssen Dateien auf dem Dateisystem zu verschlüsseln. Eine Datei wird nur verschlüsselt, wenn die App-Entwickler für die automatische Schutz bezeichnet. Trotzdem ist dies eine nützliche Funktion für App-Entwickler, vor allem, wenn sie sensible Informationen auf dem Gerät (wie zB des Benutzers Benutzername, Passwort oder andere Anmeldeinformationen) zu halten.
Sandboxing Ihre Apps auf Apple iOS-Geräte
Wenn Sie in den Prozess sind Apps zu kaufen - ob für Mitarbeiter Ihres Unternehmens oder für sich selbst - Sie sind gut beraten, würde jeder App Sicherheitsfunktionen zu überprüfen. Wie bereits erwähnt, sind einige Funktionen (wie Dateiverschlüsselung) optional und im Ermessen des App-Entwickler verwendet. Daher lohnt es sich, diese App-Entwickler über die Sicherheitsfunktionen der Anwendungen zu fragen.
Wenn Sie erwägen, Apps für iOS schreiben, erlauben die nativen Funktionen von iOS Sie Sicherheit in der App selbst zu bauen. Weitere Informationen dazu, wie Sie in Ihrer App zu entwickeln Sicherheit finden Sie in der Apple iOS Entwickler-Dokumentation.
Wenn Sie Corporate Apps für Ihre Mitarbeiter Apple iOS-Geräte bereitstellen möchten, suchen Sie nach Mobile Device Management-Funktionen, die es Ihnen ermöglichen, Richtlinien festlegen, die Verwendung von Drittanbieter-Anwendungen auf diesen Geräten regeln.