Protegendo aplicativos iOS após a migração para dispositivos móveis: passos rápidos para proteção empresarial.

A Lei dos Mercados Digitais mudou o cenário para os consumidores de iPhone de maneiras positivas e negativas. Ela também tornou o processo de segurança de aplicativos um pouco mais complexo para as empresas da lista Global 2000. Para mais informações sobre as implicações gerais para consumidores e empresas que desenvolvem aplicativos para iPhone, confira nosso artigo. Postagem do blog de março na Catedral Europeia e no Bazar.

De que forma a DMA complicou a vida das empresas? A DMA exige que terceiros (ou seja, empresas que não sejam o fabricante do telefone) possam legalmente oferecer aplicativos móveis para venda em suas próprias lojas de aplicativos (não pertencentes à Apple). Essa exigência, essencialmente e inadvertidamente, abre uma porta para... atores de ameaças Modificam aplicativos baixados da App Store da Apple e tentam redistribuí-los em lojas de aplicativos de terceiros. Esses agentes maliciosos realizam essa atividade para enganar os usuários finais, fazendo-os acreditar que o aplicativo redistribuído é a versão oficial lançada pelo proprietário, aumentando assim o risco de distribuição não autorizada e potenciais violações de segurança. Esse tipo de vetor de ataque não é incomum para aplicativos Android, pois o Google historicamente permite a existência de lojas de aplicativos de terceiros.

Acontece que Digital.ai Application Security É essencialmente projetado para impedir o tipo de modificação de aplicativo que o DMA permite inadvertidamente. Na verdade, temos prevenido esse vetor de ameaça desde que as lojas de aplicativos móveis de terceiros existem. Conseguimos isso por meio de uma combinação de várias estratégias. ofuscações e nossa proteção de Verificação de Assinatura, que oferece uma defesa específica e eficaz.

Para entender completamente como Digital.ai Para ajudar as empresas a prevenir esse tipo de ataque, é essencial primeiro entender como os agentes maliciosos o perpetram: o agente malicioso precisa fazer engenharia reversa do aplicativo para entender seu comportamento, modificá-lo para coletar credenciais ou executar outras ações maliciosas e assinar novamente o aplicativo antes de enviá-lo para a loja de aplicativos de terceiros.

Como a Digital.ai Precisa de ajuda? Oferecemos ferramentas para ofuscar o código do aplicativo. Usar uma ofuscação forte ajuda a frustrar... engenharia reversaMas podemos aplicar medidas de segurança adicionais. Você pode usar a proteção de Verificação de Assinatura para garantir que a assinatura digital no aplicativo em tempo de execução corresponda à assinatura digital secreta que o autor usou originalmente para assinar o aplicativo. Se essas assinaturas não corresponderem, seu aplicativo poderá ser encerrado antes que um usuário desavisado seja vítima do ataque.

Para obter orientações específicas sobre como proteger melhor os aplicativos da sua organização para seus clientes finais, considere usar a proteção de Verificação de Assinatura disponível no seu pacote. Digital.ai Application Security Para licenças móveis. Leia abaixo uma visão geral das instruções sobre como ativar a Proteção de Verificação de Assinatura ou (clientes existentes) podem acessar diretamente o nosso Documentação técnica para verificação de assinatura estendida instruções.