En la pasada BlackHat USA 2013, dentro del track Arsenal donde se presentan nuevas herramientas, se presentó iMAS - iOS Mobile Application Security. Este proyecto del MITRE es un framework que aglutina un conjunto de librerías Open Source disponibles para descarga y utilización, y cuyo objetivo es solucionar algunas de las vulnerabilidades de seguridad más comunes en el mundo del desarrollo de apps para sistemas operativos iOS. Las diapositivas utilizadas para la presentación pueden ser descargadas desde: BlackHat USA 2013 Arsenal - iMAS (iOS Mobile Application Security).
Como se puede ver en el siguiente gráfico, el framework se focaliza en cinco áreas claves de la seguridad, como son la seguridad en: El acceso al dispositivo, el acceso a la aplicación, el almacenamiento de datos de la aplicación, la app durante su ejecución y la protección del código de la app.
 |
| Figura 1: Debilidades y controles de iMAS en el desarrollo de apps para iOS |
Todos los controles se pueden implementar con estas librerías, y están alineados con las vulnerabilidades del OWASP Mobile Top 10, algunas vulnerabilidades conocidas de apps en iOS y las CWE (Common Weaknesses Enumeration). Puedes descargar las librerías y conocer más del proyecto en sus GitHub: iMAS - iOS Mobile Application Security.
No hay comentarios:
Publicar un comentario