成人免费xxxxx在线视频软件_久久精品久久久_亚洲国产精品久久久_天天色天天色_亚洲人成一区_欧美一级欧美三级在线观看

移動應用熱修復終結:這對企業安全意味著什么?

安全
蘋果公司最近開始通知部分移動應用開發人員,稱其違反了蘋果的使用條款,主要是因為這些開發人員通過Rollout.io或者JSPatch框架使用熱修復。

蘋果公司最近開始通知部分移動應用開發人員,稱其違反了蘋果的使用條款,主要是因為這些開發人員通過Rollout.io或者JSPatch框架使用熱修復。

在寫給開發人員的電子郵件中,蘋果公司表示:“您的應用、擴展和/或鏈接框架似乎包含不合規代碼,這些代碼可在App Review批準后更改應用的行為或功能,這不符合Apple Developer Program License Agreement和App Store Review Guideline 2.5.2。”

2.5.2規定:“應用程序包應該為自包含,不得在指定容器區域外讀取或寫入數據,也不得下載、安裝或執行代碼,包括其他iOS、WatchOS、MacOS或TvOS應用。”

熱修復是對最終用戶透明的遠程更新過程,在大多數情況下,這對開發人員和最終用戶是很好的方法,例如當移動應用漏洞需要緊急修復時。然而,Apple App Store這樣的應用生態系統并不喜歡熱修復,因為應用可在蘋果的App Store審查后更改應用行為或功能。這可能導致惡意開發人員或中間人攻擊者根據需要注入或更改代碼,從而避開蘋果的監督。

基于筆者對惡意代碼的了解,再加上想要利用系統安全和隱私漏洞的攻擊者和政府機構的數量,筆者認為這并不能責怪蘋果公司。隨著App Store的安全性不斷受到審查,允許開發人員使用熱修復可能會破壞蘋果正試圖為確保用戶最佳利益而在進行的工作。

當蘋果允許這種類型的修復時,可能沒有考慮惡意開發者濫用的情況。鑒于移動應用用戶的總數,這只影響著相對較少的開發人員,但這是蘋果為最大限度減少總體風險作出的業務決策。

那么,這個改變對你的企業環境會有什么影響?從最終用戶的角度來看,所有曾經進行熱修復的iOS應用都比以前更安全,因為現在更新必須由蘋果重新審查(漏洞更新必須通過App Store審查過程,但開發人員可對嚴重漏洞申請所謂的快速審查)。

不過,筆者并不認為蘋果公司可以確保他們可通過這個流程找到每個應用中的每個漏洞。通過消除熱修復,筆者認為他們將不得比進行更多安全檢查來追蹤移動應用漏洞。然而,考慮到我們仍然面臨的所有基本計算機和信息漏洞,與熱修復相關的任何漏洞利用都可以不再考慮。

[[193334]]

在企業安全方面,需要考慮以下幾個方面:

1. 在您的移動應用開發生命周期已經構建或者需要構建的安全級別。移動應用屬于您的傳統軟件開發生命周期控制嗎?誰定義標準和威脅建模?

2. 適用于您環境中使用的移動應用的審查級別,特別是用于核心業務目的的移動應用。它們有風險嗎?是否使用Checkmarx和NowSecure等供應商的工具測試安全漏洞?

3. 在BYOD和移動應用使用方面用戶允許做出的決定。這種影子IT如何影響著攻擊面或者提高業務風險級別?

4. 您的環境中移動和移動應用監控和警報數量。您能否檢測到受攻擊的應用或者惡意網絡流量?一旦發現,您的計劃是什么?

5. 您的整個網絡安全架構,包括虛擬局域網、訪客無線網絡和云服務。如果易受攻擊的移動應用被利用,您的生產環境關鍵部分將如何受到影響?

筆者很欣賞Rollout.io等公司的開發人員和工作人員為確保移動應用體驗更好更安全所做出的努力。畢竟蘋果消除熱修復的決定肯定會帶來一些不好的影響,并且,可能會影響移動應用開發和支持生命周期的效率和安全性。Rollou.io已經提出基于證書的解決方案,這可能幫助大家找到舒適的中間地帶。

無論事情最終發展如何,也無論您是關注應用安全還是信息安全,都應該關注這個問題及其結果。

責任編輯:趙寧寧 來源: TechTarget中國
相關推薦

2024-09-05 12:52:04

2022-02-23 11:45:02

區塊鏈加密貨幣技術

2022-09-16 10:33:35

區塊鏈以太幣

2016-02-26 15:50:40

HTTP2

2023-01-05 10:16:27

2021-09-01 13:48:54

芯片短缺物聯網IOT

2023-02-14 11:13:51

首席信息官業務戰略專家

2019-10-18 10:00:27

信息安全漏洞以人為中心的安全

2024-01-05 15:56:10

2011-06-01 10:08:39

移動安全移動設備惡意軟件

2012-05-12 14:13:08

IT 消費化移動

2011-05-25 14:52:48

數據庫終結

2022-05-06 14:28:57

物聯網云計算

2018-03-24 20:12:17

Java開發者編程語言

2017-10-10 15:04:16

SQL數據庫計算機

2020-02-24 15:12:52

歐盟充電接口蘋果

2011-04-21 10:05:35

JavascriptLAMP

2023-04-14 14:31:43

云原生

2025-02-06 11:25:06

點贊
收藏

51CTO技術棧公眾號

主站蜘蛛池模板: 99re99| 欧美视频网 | 少妇特黄a一区二区三区88av | 黄色精品 | 国产精品视频网址 | 一级片在线观看 | 色香婷婷| 亚洲一区二区av | 天堂av免费观看 | 精品二| 国产综合区| 成人av观看 | 久久久久久久一区 | 亚洲黄色av | 国产午夜精品一区二区三区 | 国产精品精品 | 国产高清久久久 | 日韩伦理一区二区 | 欧美精品综合在线 | 国产电影一区二区在线观看 | 亚洲午夜三级 | 亚洲一区二区三区在线视频 | 国产精品一区久久久 | 视频在线一区二区 | 在线观看黄色电影 | h视频网站在线观看 | av中文在线观看 | 开操网| 欧美日韩一区二区在线观看 | 日韩有码一区二区三区 | 手机av在线| 国产成人综合久久 | 日韩一区欧美一区 | 国产精品无码专区在线观看 | 亚洲精品不卡 | 在线免费av电影 | 日韩三级| 亚洲视频免费观看 | 中文字幕高清av | 国产在线中文字幕 | 精品国产欧美 |