Alexander Kurbanov @ArQuel
Пользователь
Основные практики обеспечения безопасности iOS-приложений
Назначение статьи — перечислить базовые пункты для разработчиков, особо не занимавшихся безопасностью, чтобы знали в какую сторону дальше копать. Мне и думаю многим другим было бы интересно почитать вашу более подробную статью.
Основные практики обеспечения безопасности iOS-приложений
Назначение статьи — перечислить базовые пункты для разработчиков, особо не занимавшихся безопасностью, чтобы знали в какую сторону дальше копать. Мне и думаю многим другим было бы интересно почитать вашу более подробную статью.
Основные практики обеспечения безопасности iOS-приложений
Сам по себе SSL действительно не спасает от MIM, есть ряд методов с помощью которых можно провести такую атаку даже при HTTPS-соединении. Для защиты от этих сценариев как раз и используется пиннинг.
Основные практики обеспечения безопасности iOS-приложений
Да, все верно, подобные проверки сработают только для среднестатистического юзера, но именно для него они и предназначены. Если человек настолько хорошо в этом разбирается, то он сам понимает все риски JB.