Si vous ciblez iOS 4, vous pouvez utiliser les API de protection des données.
Si vous avez une protection "pleine", cela chiffre-t-il l'intégralité de la boite de sable?
Plus précisément, si j'ai téléchargé dire un fichier .doc sur le disque sera-t-il crypté de manière programmable? Ou est-ce que c'est crypté que si j'utilise les options de protection des données NSDATA?
4 Réponses :
Si je me souviens bien, commencez par iPhone 3GS, le cryptage matérielle est activé par défaut pour les données sur l'iPhone et que vous êtes disponible si vous mettez en œuvre si vous distribuez / vendez via AppStore et que vous mettez en œuvre. Votre propre cryptage personnalisé au-delà de ce que Apple fournit, les termes de l'AppStore vous exigent que vous ayez dupt du commerce (si ma mémoire est correcte) Approbation car le cryptage est classé comme munition.
Un bon document de départ est http://www.apple.com /iphone/business/it-center/security.html
Plus d'informations sur ce sujet est disponible dans le site Web de développeur enregistré (payé), qui, pour une raison évidente, je n'ai pas pu révéler, et vous devrez découvrir / lire vous-même.
J'espère que l'information aide et veuillez marquer la réponse comme répondu si cela aide, merci.
Le cryptage matérielle est activé par défaut pour les données sur l'iPhone CLACH COUVERTE The TOW APP Sandbox? Cydia ou un jailbreak serait-il en général désactiver ledit cryptage?
Malheureusement, pas aussi sécurisé que cela devrait être / pourrait être, comme indiqué par Wired câblé. com / gadgetlab / 2009/07 / iPhone-cryptage
Luke, juste curieux. Explorez-vous de l'utilisation de NsdatawritingFileProtection NsdatawrtingFILES de NsdatawritingOptions?
Je suis une évaluation de la sécurité pour un client paranoïde
Lien vers iPhone_security.pdf est cassé.
Rory, merci d'alerte. Apple a apparemment supprimé le document, donc j'ai mis à jour le lien vers le nouveau contenu à Apple.
Ce client paranoïde s'inquiète-t-il des données d'utilisateur étant attaquées ou ses propres données d'entreprise? Ils sont deux choses différentes
Il n'est crypté que si vous utilisez la protection des données. Voir Les États de l'application et le multitâche , et Protection des données à l'aide de cryptage sur disque .
Protéger les données à l'aide de la liaison de cryptage sur disque Expiré
Ma compréhension est que vous devez utiliser les options de protection des données. Il y avait une parole de la WWDC 2010 sur ce sujet. Voir «Session 209 - Sécurisation des données d'application» qui passe dans les détails. Ces vidéos sont gratuites et très informatives.
Connexion via développeur.apple.com, puis vous pouvez utiliser le lien de la page pour accéder aux vidéos. FYI, la vidéo contient tout le code exemple dont vous avez besoin.
Si quelqu'un devait jailbreaker votre appareil et contourner votre code d'accès, des informations protégées par l'API de protection de données resteraient cryptées et donc inaccessibles, car votre code d'accès-clé important de la clé de décryptage n'est pas connu.
La protection des données est activée automatiquement simplement en définissant un code d'accès sur l'appareil.
La capture, cependant, est que la fonction de protection des données uniquement sécurise les données des applications spécialement conçues pour utiliser les API de protection des données .
en termes d'applications intégrées, ce n'est que l'application de messagerie et les applications tierces qui utilisent réellement les fonctionnalités de protection des données sont étonnamment rares;
GoodReader and box.net vous rendez à l'esprit comme de bons exemples, mais de nombreuses autres applications de stockage de fichiers tels que Dropbox ne fournissent pas ce support, ce qui signifie que vos données en cache ne sont plus sécurisées que votre possession physique de l'appareil.
Cela signifie que si vous êtes préoccupé par la conservation de données confidentielles avec un cryptage sécurisé, vous devez rechercher exclusivement des applications tierces prises en charge des API de protection des données.
Il est également important de garder à l'esprit que toutes les applications qui utilisent Même GoodReader, par exemple, note que les documents que vous choisissez de stocker dans la section "iCloud" de l'application ne seront pas protégés par le cryptage de protection des données.
Bien sûr, la protection des données est uniquement aussi sécurisée que le code d'accès sur l'appareil. Utilisation du configurateur Apple Vous pouvez configurer des exigences pour des stratégies de code d'accès plus complexes sur les périphériques afin d'améliorer la sécurité à cet égard, ainsi que d'une effacement automatique de l'appareil après un nombre spécifié de tentatives infructueuses.
lire plus à
ici < / p>
Bonjour, lors de la création d'une application - peut être activé la protection des données en cochant "Protection des données" lors de la création de l'ID de l'application dans le portail du développeur Apple? Ou y a-t-il plus que cela qui doit être fait? Merci
Je suppose que votre client veut protéger quelque chose dans son fichier .doc? Si tel est le cas, la réponse est qu'elle ne sera pas cryptée. NsdatawritingFileProtectionCompteComplete et ses dérivés sont de protéger les données d'utilisateur malisées (d'où la dépendance à l'utilisateur verrouillait leur appareil, etc.). Si l'utilisateur déverrouille le périphérique, volez le fichier de votre client .doc, vous êtes dans le POO. Si les données sont sensibles, chiffrez-le.