Cet audit dédié aux technologies Apple : Iphone et Ipad cible le code source et/ou l'application mobile.
Risques :
Lors de la création d'une application mobile des données sensibles peuvent être échangées ou téléchargées. Un attaquant peut ainsi avoir toute latitude pour capturer, voler ou modifier les données échangées. L’application en elle-même peut également représenter un risque de sécurité tant pour l’utilisateur que l’éditeur.
Objectifs :
Cette prestation vise à renforcer la sécurité des développements et applications créés sur l'iphone et l'ipad, ainsi le « binaire » téléchargé par exemple grâce à l'Apple store peut être audités.
Cette mission d'analyse de sécurité des développements Iphone et Ipad peut être complétée par une revue du code Objective-C visant à vérifier les failles de sécurité classiques améliorant ainsi l'analyse de l’application mobile souvent mise à disposition au sein de l'Apple store.
Au delà de l'analyse de l’application mobile, lors de cette prestation l'ensemble des actions de lecture et d'écriture de l'application Iphone ou Ipad sont analysées, de plus le trafic réseau généré par l'application fait l'objet d'un enregistrement spécifique.
Cette approche permet de garantir la complétude de l'analyse tant sur les failles pouvant apparaître entre l'application mobile et le réseau qu’entre l'application mobile et son support de stockage.
Les failles de sécurité découvertes sont alors identifiées et les recommandations de correction définies.
| < Préc | Suivant > |
|---|