Обложка канала

Mobile AppSec World

Новости из мира безопасности мобильных приложений, а так же интересные статьи, обзоры инструментов, доклады, митапы и многое другое.

Mobile AppSec World

4 года назад
Открыть в
Доклад об эксплуатации типичных уязвимостей в iOS Хороший доклад от «инженера в компании Google днём и исследователя ИБ ночью” про типовые уязвимости в iOS-приложениях. Доклад доступен как в видео формате, так и записан и переложен на бумагу сайт для тех, кому текст воспринимать легче. Доклад достаточно хороший, описывает разные стороны, куда посмотреть в приложении, в частности: - анализ содержимого пакета приложения - анализ URL-схем (открытие произвольных URL в WebView) - SSL Pinning и его отсутствие - Анализ UIWebView Есть на что посмотреть, есть что поизучать, особенно начинающим в этой непростой, но очень интересной сфере безопасности. #ios #vulnerabilities #analysis
Exploiting Common iOS Apps’ Vulnerabilities

Ivan Rodriguez walks through some of the most common vulnerabilities on iOS apps and shows how to exploit them. All these vulnerabilities have been found on real production apps of companies that have (or don't have) a bug bounty program. This talk is useful for those connected with mobile app development or those who do use mobile apps to work with sensitive data.

InfoQ