In ruhigem Gewässer
Sichere iOS-Apps entwickeln – Teil 1
Apple offeriert zahlreiche Mechanismen, mit denen Entwickler ihre iOS-Apps gegen Bedrohungen absichern können. Doch leider bleiben mit den Standardvorgaben viele wichtige Angriffsvektoren unberücksichtigt und die fortschrittlichen Methoden sind schlecht dokumentiert. Wir erklären die Hintergründe und beschreiben konkret, wie man vorgehen sollte.
Nachrichten über Malware, die Computer- und Smartphone-Systeme bedroht, überraschen niemanden mehr. Dabei sind es oftmals Apps seriöser Entwickler, die beim Thema Sicherheit keine gute Figur machen. Je nach Untersuchung liegt der Anteil von Apps, die Lücken aufweisen, bei bis zu 93 Prozent.
Apples Datenschutz- und Sicherheitsmechanismen in iOS sind durchdacht und leicht zu adaptieren: Ein verschlüsseltes Dateisystem etwa, die Keychain als komfortabler Krypto-Container und die App Transport Security für die Absicherung von Netzwerkverbindungen sind nur einige Beispiele. Doch sie nutzen herzlich wenig, wenn die Entwickler sie nicht oder nicht richtig einsetzen.
