Modern iOS uygulamaları - İOS ve Güvenlik
Modern iOS uygulamalarında güvenlik
Mobil uygulamalar hala popülerlik kazanmakta ve işlemler hala mobil cihazlar üzerinden yürütülmekteyken güvenlik, önemi giderek daha fazla büyüyen bir konu. Dan Guido QCon New York'ta 2016 da yaptığı "Modern iOS Uygulama Güvenliği" başlıklı konuşmada, iOS güvenliğini mercek altına aldı. Guido konuşmasına iOS uygulamaları için mevcut olan güvenlik mekanizmalarını açıklayarak başladı. Güvenlik modeli, iletişim kanallarının güvenliğinden donanım tabanlı cihaza özel şifrelemeye kadar aşağıda belirtilen çeşitli düzeylerden oluşuyor:
Transport Layer Security: iOS ağ bağlantılarının güvenliğini sağlamak için destek sağlar.
Veri Koruma: iOS uygulamaları tarafından kullanılan neredeyse tüm dosyalar için güçlü şifreleme sunuyor.
Kod İmzalama: Apple her parça kodun imzalanmasını gerektirdiğinden, 4kB sayfalarının öğe boyundaki bellek içeriği tek bir geliştirici tarafından izlenebilmektedir.
İşleyiş Süreci Güvenliği: iOS güçlü korumalı alanı üzerinden işlemleri ayırır. Bir işlemin diğer işlemlerin belleklerine erişimi mümkün değildir.
Güvenli Kapsama: Üretim esnasında her bir cihaz için oluşturulan ve işletim sistemi haricinde yer alan donanım tabanlı şifreleme anahtarlı parmak izi sensörlü yeni iOS cihazlar.