Jeśli otworzę dowolne adresy URL w mojej aplikacji ios, czy będę musiał wykonać własne złośliwe oprogramowanie/wyłudzanie informacji/etc ... kontrole? Czy widok internetowy (niejawnie) działa w moim imieniu (czy musiałbym gdzieś zmienić ustawienie?)?Czy przeglądarki internetowe ios sprawdzają adresy URL pod kątem złośliwego oprogramowania przed ich otwarciem?
Odpowiedz
W skrócie: nie.
Interfejs UIWebView zawiera tylko pewne ograniczenia dotyczące zasad samego pochodzenia javascript, a system iOS ma własną certyfikację certyfikatów SSL (TLS Chain Validation), która może pomóc w bezpiecznym korzystaniu z UIWebView.
Jeśli chcesz sprawdzić złośliwe oprogramowanie, phisinng, ... możesz to zrobić.
Nie, korzysta z modułu Webkit pod maską, który nie sprawdza złośliwego oprogramowania, ale może zawierać jedynie wskazówki dotyczące wygasłych certyfikatów, certyfikatów z podpisem własnym lub nieważnych certyfikatów.
Powinieneś zaimplementować filtr żądania, który wykonuje lepsze sprawdzenia SSL pod kątem ważnych certyfikatów i korzysta z domen chroniących przed złośliwym oprogramowaniem/niebezpiecznymi firmami zewnętrznymi i je blokuje. W takim przypadku po prostu zignoruj "tę" prośbę.
http://www.slideshare.net/lpilorz/webview-security-on-ios-en – Slartibartfast