iOS 應用在 DMA 之後的安全防護：企業級保護的快速步驟

《數位市場法案》對 iPhone 用戶來說既有利也有弊，它改變了他們使用的體驗。同時，它也讓全球 2000 強企業的應用程式安全流程變得更加複雜。如需了解更多關於該法案對 iPhone 用戶和應用程式開發者的整體影響，請查看我們的相關內容。 三月部落格文章 在歐洲大教堂和市集上。

DMA究竟在哪些方面讓企業經營變得更複雜？ DMA規定，第三方（即手機製造商以外的其他方）可以合法地在其自己的（非蘋果）應用程式商店中銷售行動應用程式。這項規定其實無意間為……打開了一扇門。 威脅者 攻擊者會修改從蘋果應用程式商店下載的應用程式，然後試圖將這些修改後的應用程式重新發佈到第三方應用程式商店。這些攻擊者這樣做是為了欺騙最終用戶，讓他們誤以為重新發布的應用程式是官方發布的版本，從而加劇未經授權的分發和潛在的安全漏洞風險。這種攻擊方式在安卓應用程式中並不罕見，因為Google歷來允許第三方應用程式商店的存在。

正好 Digital.ai Application Security 其主要設計目的是為了防止DMA無意中允許的那種應用修改。事實上，自從第三方行動應用程式商店出現以來，我們就一直在防範這種威脅。我們透過多種方式來實現這一點。 混淆 以及我們的簽名驗證保護措施，它提供了一種具體有效的防御手段。

要充分掌握如何 Digital.ai 為了幫助企業預防此類攻擊，首先必須了解威脅行為者如何實施此類攻擊：威脅行為者必須對應用程式進行逆向工程以了解其行為，修改應用程式以竊取憑證或執行其他惡意操作，並在上傳到第三方應用程式商店之前重新簽署應用程式。

如何 Digital.ai 需要幫助？我們提供混淆應用程式程式碼的工具。使用強混淆技術有助於阻止攻擊者。 逆向工程但是，我們可以採取額外的安全措施。您可以使用簽名驗證保護機制，確保應用程式運行時產生的數位簽章與作者最初用於簽署應用程式的秘密數位簽章相符。如果這些簽名不匹配，您的應用程式可以在不知情的用戶遭受攻擊之前關閉。

如需了解如何更好地保護組織應用程式以保障最終客戶的安全，請考慮使用貴公司提供的簽章驗證功能。 Digital.ai Application Security 適用於行動版許可證。請繼續閱讀，了解如何啟用簽名驗證保護功能的概述說明，或者（現有客戶）可以直接跳到我們的 擴展簽名驗證技術文檔 指令。