【发布时间】:2015-12-19 14:02:15
【问题描述】:
有谁知道 Apple 的 APN 推送通知服务中的漏洞在哪里?
我们可以确保我们的通知安全地发送给 Apple,所以我们只需要知道它们是否可以从那时起被拦截?
动机: 我们已经构建了一个 iOS 消息应用程序,我们正在将其作为 100% 安全的解决方案,具有一些以前从未在安全性方面被利用的功能。
【问题讨论】:
-
推送通知只不过是通知应用程序它有数据/信息要查看。您不发送实际数据本身。
-
@BlackFrog 可以在通知的有效载荷中发送 2kb 的数据
-
您可以发送 2kb 的数据,但如果您担心安全性,您将只发送一个标识符。当应用程序接收到该标识符时,应用程序随后会连接到服务器以获取实际数据本身。同样,您认为 APRS 的哪一部分易受攻击?
-
我同意这是正常的做事方式。我只需要知道是否有任何理由我们不应该在推送通知中发送消息正文。如果最终用户可以阅读通知中的消息,那会更好,我只需要确保从安全角度来看这是可以的。黑客有没有现成的方法来拦截通知是我的主要问题
标签: ios security push-notification apple-push-notifications