J'ai lu le guide de codage sécurisé fourni par Apple. Je cherche à développer une application financière. Quelles sont les meilleures méthodes pour authentifier l'utilisateur? Existe-t-il des directives spécifiques pour les applications financières (relatives à la sécurité) données par Apple?Directives Apple pour la sécurité des applications financières
sagesse juste générique:
Ne pas stocker le mot de passe en texte clair. Bien que l'utilisateur typique ne puisse pas accéder aux fichiers à l'intérieur d'un iPhone, un iPhone jailbreaké a un accès root complet et pourra regarder à l'intérieur du bundle, et peut facilement lire un fichier texte brut appelé "userPass.txt". Au lieu de cela, utilisez le trousseau de l'iPhone pour stocker les connexions et les mots de passe. Comme démontré par l'erreur de sécurité iOS de PayPal qui vient de se produire, assurez-vous d'utiliser une connexion HTTPS sécurisée lors de l'authentification sur un serveur. Quelqu'un qui renifle sur un réseau WiFi ouvert est capable d'exploiter l'application PayPal actuelle et d'obtenir des informations d'identification hors de l'air.
Cela a-t-il changé? L'API Paypal est-elle sûre maintenant? – CedricSoubrie
Ceci est une question ouverte, mais il y a quelques règles de base que vous devriez rechercher soigneusement avant de commencer. [Ici] (http://pdos.csail.mit.edu/papers/webauth%3asec10.pdf) est un livre blanc d'authentification qui donne quelques exemples d'authentification de sécurité médiocre pour l'identification d'utilisateur sensible. – DrPerdix