UIWebView是iOS平台上很重要的组件,它能够使移动应用内置一个浏览器,能够解析和展示服务器端的网页,是移动应用进行Hybrid模式架构的一个基础组件,如著名的PhoneGap框架就是natlve和网页之间的中间件,它的实现原理就是基于UIWebView组件。现在有很多主流应用都采用这种Hybrid模式,如国外的Facebook,国内的百度搜索等。但目前来说,在使用UIWebView组件的过程中也出现了一些安全性问题,如CVE-2013-6893报出的猛犸浏览器iOS版UXSS漏洞2],如乌云平台上报出的WooYun-2015-146717 Webview拒绝服务漏洞,可见UIWebView安全性问题还是很严重的。
本文首先简单介绍了UIWebView的使用方法,包括Javascript代码和Objective-C代码相互调用的过程,然后总结了目前在使用UIWebView时存在的安全问题,并对每个漏洞进行详细的分析,最后分别对每种不同的漏洞提出了相应的解决方案,为开发者提供一份很详尽的安全开发指南。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
全部0条评论
快来发表一下你的评论吧 !