Sicherung von iOS-Apps nach DMA: Schnelle Schritte zum Unternehmensschutz

Der Digital Markets Act hat die Landschaft für iPhone-Konsumenten sowohl im Guten als auch im Schlechten verändert. Außerdem wurde der Prozess der Sicherung von Apps für Global-2000-Unternehmen etwas komplizierter. Weitere Informationen zu den allgemeinen Auswirkungen für Verbraucher und Unternehmen, die Apps für das iPhone entwickeln, finden Sie in unserem März Blogbeitrag auf der Europäischen Kathedrale und dem Basar.

Inwiefern hat der DMA das Leben für Unternehmen komplizierter gemacht? Das DMA schreibt vor, dass Dritte (d. h. jemand anderes als der Telefonhersteller) mobile Apps legal in ihren eigenen (nicht von Apple stammenden) App Stores zum Verkauf anbieten können. Dieses Mandat öffnet im Wesentlichen und unbeabsichtigt eine Tür für Bedrohungsakteure um Apps zu ändern, die sie aus dem Apple App Store herunterladen, und dann zu versuchen, diese Apps in einem App Store eines Drittanbieters weiterzuverteilen. Diese Bedrohungsakteure gehen mit solchen Aktivitäten vor, um Endbenutzer zu täuschen und sie glauben zu machen, dass die weiterverteilte App die vom Eigentümer veröffentlichte offizielle Version ist, wodurch das Risiko einer unbefugten Verbreitung und potenzieller Sicherheitsverletzungen erhöht wird. Diese Art von Angriffsvektor ist bei Android-Apps nicht ungewöhnlich, da Google in der Vergangenheit die Existenz von App Stores von Drittanbietern zugelassen hat.

Es passiert einfach so Digital.ai Application Security ist im Wesentlichen darauf ausgelegt, die Art der App-Änderung zu verhindern, die der DMA versehentlich zulässt. Tatsächlich verhindern wir diesen Bedrohungsvektor schon seit es mobile App-Stores von Drittanbietern gibt. Dies erreichen wir durch die Kombination vieler Verschleierungen und unser Signature Verification Guard, der eine spezifische und wirksame Verteidigung bietet.

Um vollständig zu verstehen, wie Digital.ai Um Unternehmen dabei zu helfen, diese Art von Angriffen zu verhindern, ist es wichtig, zunächst zu verstehen, wie Bedrohungsakteure diese Art von Angriffen durchführen: Der Bedrohungsakteur muss die App zurückentwickeln, um ihr Verhalten zu verstehen, die App ändern, um die Anmeldeinformationen zu sammeln oder andere böswillige Aktionen auszuführen, und Signieren Sie die App erneut, bevor Sie sie in den App Store eines Drittanbieters hochladen.

Wie funktioniert Digital.ai helfen? Wir bieten Tools zur Verschleierung von App-Code. Der Einsatz einer starken Verschleierung hilft, Frust zu vermeiden Reverse Engineering, aber wir können zusätzliche Sicherheitsmaßnahmen anwenden. Mit dem Signature Verification Guard können Sie sicherstellen, dass die digitale Signatur der App zur Laufzeit mit der geheimen digitalen Signatur übereinstimmt, die der Autor ursprünglich zum Signieren der App verwendet hat. Wenn diese Signaturen nicht übereinstimmen, kann Ihre App heruntergefahren werden, bevor ein unwissender Benutzer dem Angriff zum Opfer fällt.

Wenn Sie spezifische Anleitungen zum besseren Schutz der Apps Ihres Unternehmens für Ihre Endkunden benötigen, sollten Sie die Verwendung des Signature Verification Guard in Betracht ziehen, der bei Ihnen erhältlich ist Digital.ai Application Security für Mobile-Lizenz. Lesen Sie weiter, um einen Überblick über die Anweisungen zum Aufrufen des Signature Verification Guard zu erhalten, oder (bestehende Kunden) können direkt zu unserem springen Technische Dokumentation zur erweiterten Signaturprüfung Anweisungen.