iOS 应用程序将从新提议的 Security.plist 标准中受益
据外媒报道,安全研究员 Ivan Rodriguez 于本月初提出了一项最新的 iOS App 安全标准并将其命名为 Security.plist,其灵感来源于 Security.txt 标准。该标准需要应用程序制造商创建一个名为 security.plist 的属性列表文件并将其嵌到 iOS 应用程序的根目录中。据悉,该文件将包含所有基本的信息以便向开发者汇报安全漏洞。
效率即安全:iOS 应用程序将从新提议的 Security.plist 标准中受益
Rodriguez 表示创建 Security.plist 的想法来自于 Security.txt,而 Security.txt 目前正在互联网工程任务组(IETF)的带动下展开标准化制定工作且已被业界广泛采用,除此之外还得到了包括谷歌、Github、LinkedIn 和 Facebook 等科技巨头的支持。
值得注意的是 Rodriguez 本身就是一位利用业余时间来查找 iOS 应用程序漏洞的研究人员。他表示自己大部分时间都是在 App 中 “闲逛” 也因此发现了许多漏洞,不过目前尚未发现一种可轻松找到相关责任人和正确披露渠道的简便方法。而且常用的方式往往都是与不专业的商务或营销人员对接,而们后者可能并不知道如何应对漏洞问题及其严重程度。
因此 Rodriguez 提议安全员及开发者不妨在应用程序根目录中留下一份 plish 文档并在其中备注适当的联系方式以便沟通和解决问题。不过目前他也只是提出了这个想法且希望听取应用开发商的意见。
Rodriguez 向 ZDNet 表示:“目前我已经听取了大量的反馈,可能许多人都与我有共鸣。尽管现在实施 security.plist 标准可能为时尚早,但我还是希望它在移动应用程序的部署上流行开来”。
Rodriguez 还专门为 security.plist 打造了一个网站,每一位应用程序开发商都可以在其中创建一个基本文件并将其嵌入到自己的 App 中。
图文来自 IT 之家,如有侵权请联系删除。
-
为什么要绑定Apple ID?
本文主要介绍如何用爱思助手绑定Apple ID,以及绑定的安全性和必要性。
-
Apple Store 在线商店新增 Apple Card 专用支付选项
据外媒 AppleInsider 报道,对于 Apple Card 的持有者来说,在 Apple Store 在线商店上购物变得稍微容易了一些,因为该虚拟市场现在提供了一个直接使用 Apple Card 支付的选项,以及更多传统的信用卡和 PayPal 替代品。虽然不是一键式的解决方案,但增加一个专门的 Apple Card 结账按钮,对于苹果信用卡服务的客户来说,还是一个值得欢迎的变化。现在用户可以通过 Apple Store 在线商店使用该支付选项,该链接出现在结账过程的支付...
-
苹果分享最新广告:「Apple Card 来了!」
苹果今天分享了一段全新的广告,主要介绍了最近上线的 Apple Card。上周,Apple Card 正式推出,美国地区iPhone用户可以在 Wallet 钱包应用中申请。在这段 Apple Card 广告中,苹果再次介绍了 Apple Card 各种优点,展示了 Wallet 应用中的 Apple Card 界面。Apple Card 来了!这是一种全新的信用卡,由苹果打造,不是银行。有了 Apple Card ,你可以更好的查看消费,同时还能获得每日返现。Apple Card 对于隐私和安全的追求达到了...
-
Apple 发布全新 WWDC 应用,并更名为「Apple Developer」
苹果今天更新了 WWDC 应用,同时将应用的名字改为“苹果开发者(Apple Developer)”。苹果表示,全新的苹果开发者应用会提供来自全球苹果专家的深度资讯,包括开发者新闻、视频、WWDC 内容等。苹果开发者应用还可以用来加入苹果开发者计划,不过这个功能目前仅限于美国。苹果开发者订阅支持自动更新,方便开发者时刻保持账户可用状态。图文来自 MacX,如有侵权请联系删除。
-
Apple One 订阅服务全家桶确认
据 Macrumors 报道,有消息称苹果将推出捆绑订阅服务,被称为 “Apple One”,根据外媒 9to5Google 发现的 Android 代码来看,这项服务将在不久后推出。外媒在适用于 Android 的 Apple Music 3.4.0 beta 中发现了 Apple One 捆绑订阅服务的迹象,证实 Apple Music 将成为服务捆绑软件的组成部分。在 Android 应用中,有这样的代码:<string name=”applemusic_with_aristotle_subtext”>Included in Apple One %s</string...