Web経由でテストアプリを配布できる「Beta Builder for iOS Apps」 - FLCL.jp
開発中のアプリをテストしてもらう際にAd Hoc版のアプリを配布することがありますが、これがなかなか面倒です。「Beta Builder for iOS Apps」というツールを利用すると、この面倒だったAd Hoc版の配布を、簡単に、Web経由で、iTunesも使わずに、ワイヤレスで行うことができます。 Beta Builderってどんなツール iOSはバージョン4.0以降からWeb経由でAd Hoc版をインストールする機能がサポートされています。サポートはされていますが、なんかドキュメント整っていないし、Xcodeも全部やってくれないし、HTMLやらmanifestファイルやら必要になるので手作業でやるのは大変です。 Beta Builder はそこら辺を全部いい感じに自動でやってくれるツールです。 詳しくは開発元のHanchor LLCさんのサイトをご覧ください。 Hanchor L
"なんちゃら iOS SDK" でありそうな被害例 - OAuth.jp
昨日の続き。「ソーシャルゲームなんて3000万人の特殊な人しかやってない」という意見もあるようなので、今日は iOS アプリ版。 登場人物 iOS SDK 出してるプラットフォーム iOS SDK と連携するプラットフォームの公式 iOS アプリ プラットフォーム上で "まっとうな" アプリを運営してる攻撃者 攻撃者が自作した攻撃用アプリ iOS SDK 使って開発された被害アプリ あいかわらず無邪気な被害ユーザ 前提 プラットフォームが提供する iOS SDK は、 プラットフォームが指定するカスタムスキーマ (ex. “xyz-connect://”) で始まる URI にアクセスすることで プラットフォーム公式 iOS アプリに access token 取得のフローを delegate し 公式アプリが被害アプリの指定するカスタムスキーマ (ex. “foobar-rowial:/
「OAuth 2.0 (Implicit Flow) でログイン」の被害例 - OAuth.jp
。登場人物 OAuth 2.0対応してる某ゲームプラットフォーム 某ゲームプラットフォーム上で占いゲームを運営してる攻撃者 某ゲームプラットフォーム上で農園ゲームを運営してる被害アプリの開発者 某ゲームプラットフォーム上で無邪気に遊んでる被害ユーザ ※ 念のため、今回の話は特にゲームに限った話ではない。 前提 某ゲームプラットフォーム、農園ゲーム共に、XSS とか CSRF とかセッションハイジャックされるような脆弱性はない。 農園ゲームはプラットフォームが発行するAccess TokenをOAuth 2.0のImplicit Flowを使って受け取り、同じくプラットフォームが提供するProfile API (GET /me とか) にアクセスして、レスポンスに含まれる user_id をもとにユーザを認証している。 攻撃者は占いゲームのDBから任意のAccess Tokenを取得可能。
【閲覧注意】夏はやっぱり心霊写真だよね((((;゚Д゚))))ガクガクブルブル : 妹はVIPPER
1:以下、名無しにかわりましてVIPがお送りします:2012/07/08(日) 09:39:13.35 ID:EUbQNqt80 2:以下、名無しにかわりましてVIPがお送りします:2012/07/08(日) 09:39:50.77 ID:EUbQNqt80 4:以下、名無しにかわりましてVIPがお送りします:2012/07/08(日) 09:39:59.73 ID:PQWigwer0 (怖くて見れない) 5:以下、名無しにかわりましてVIPがお送りします:2012/07/08(日) 09:40:24.53 ID:EUbQNqt80 8:以下、名無しにかわりましてVIPがお送りします:2012/07/08(日) 09:41:00.58 ID:EUbQNqt80 9:以下、名無しにかわりましてVIPがお送りします:2012/07/08(日) 09:41:39.56 ID:EUbQNqt80
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
