iOS: Безопасный и безопасный ответ пользователя на взломанном телефоне?
Как в iOS можно создать безопасное всплывающее окно и сохранить согласный / не согласный ответ пользователя на какое-либо сообщение в безопасном анклаве чипа ЦП? Таким образом, даже если у вас взломанный телефон, ответ пользователя безопасен, задействованы только ЦП и ОЗУ, а ответ пользователя надежно сохранен?
1 ответ
Содержимое экрана и сенсорный датчик полностью контролируются процессором приложения. Любой злоумышленник, контролирующий их, сможет перехватывать и изменять все, что отображается на экране и принимается сенсорным датчиком. Обратите внимание, что это так, независимо от того, взломано ли устройство или нет.
Единственная вещь, фактически недоступная для процессора приложения, это TouchID/FaceID - вы можете запросить подтверждение таким образом, но тогда у вас возникнет проблема с обработкой его в вашем приложении. Если вашими конечными точками связи являются SEP <-> ваш сервер, то вы можете хранить закрытый ключ RSA в SEP и отправлять серверу одноразовый номер, который должен быть подписан. Но если ваше приложение работает в режиме SEP <->, злоумышленник может просто внедрить его в ваше приложение и заставить его думать, что он получил то, что хотел увидеть.