Защита приложений для iOS: лучшие практики, инструменты и методы
Безопасность - буквально важнейший аспект во многих типах приложений (от мессенджеров до сектора здравоохранения и банковских приложений). К сожалению, периодически в СМИ всплывают истории про утечку персональные данныекак вода сквозь песок. И хотя чаще причиной взлома становятся узкие места на сервере, необходимо защищать и наши клиенты от несанкционированного доступа.
📖 В этой статье, которую написал наш читатель Сергей, знакомый вам по посту про повышение видимости приложения на устройстве, развёрнуто перечислены основные способы по защите мобильных приложений.
Например, затрагивается и база про SSL pinning, и Secure Enclave, и примеры шифрования персональных данных в целом (а также популярные способы проверки на наличие джейлбрейка).
На моей работе мы регулярно проходим аудит безопасности и стараемся следовать за современными тенденциями, поэтому от себя я бы добавил ещё и эту статью:
🔗 OWASP Mobile Application Security (хотя она скорее всего и так в избранном у команд сбера и не только).
📖 И этот небольшой пример также может оказаться полезен.
А в закрытой базе уже есть специальный раздел, посвященный безопасности, аудиту и защите приложения от несанкционированного доступа.
✅ Чтобы подписаться, загляните сюда (или можно прямо тут).
😃 iOS Dev
Безопасность - буквально важнейший аспект во многих типах приложений (от мессенджеров до сектора здравоохранения и банковских приложений). К сожалению, периодически в СМИ всплывают истории про утечку персональные данные
Конечно, эта гонка бесконечна - на любую защиту всегда найдётся свой ключ и наоборот, но всегда есть рекомендации, которым можно и нужно следовать.
📖 В этой статье, которую написал наш читатель Сергей, знакомый вам по посту про повышение видимости приложения на устройстве, развёрнуто перечислены основные способы по защите мобильных приложений.
Например, затрагивается и база про SSL pinning, и Secure Enclave, и примеры шифрования персональных данных в целом (а также популярные способы проверки на наличие джейлбрейка).
На моей работе мы регулярно проходим аудит безопасности и стараемся следовать за современными тенденциями, поэтому от себя я бы добавил ещё и эту статью:
🔗 OWASP Mobile Application Security (хотя она скорее всего и так в избранном у команд сбера и не только).
📖 И этот небольшой пример также может оказаться полезен.
А в закрытой базе уже есть специальный раздел, посвященный безопасности, аудиту и защите приложения от несанкционированного доступа.
Please open Telegram to view this post
VIEW IN TELEGRAM
8
Как работать с SwiftData в фоновом режиме в Swift 6
Это может пригодиться, например, при работе с новыми LLM API (может быть множество случаев, когда мы хотим сохранить данные в существующие модели SwiftData).
📖 В этом материале можно посмотреть на пример адаптации существующего проекта (спойлер, всё не так сложно, как может показаться).
А вот тут можно чекнуть паттерны и практики при работе со SwiftData в целом.
😃 iOS Dev
Это может пригодиться, например, при работе с новыми LLM API (может быть множество случаев, когда мы хотим сохранить данные в существующие модели SwiftData).
📖 В этом материале можно посмотреть на пример адаптации существующего проекта (спойлер, всё не так сложно, как может показаться).
А вот тут можно чекнуть паттерны и практики при работе со SwiftData в целом.
Please open Telegram to view this post
VIEW IN TELEGRAM
6
Приложение от создателей SwiftUI позволяет писать код на айфоне и шарить его в тестфлайт
Bitrig создает нативные приложения Swift через общение с AI.
За считанные минуты и без знания кода (это заявление сильное, конечно) можно создать простое приложение и развернуть его в TestFlight.
🛠 Протестить можно здесь, доступно 5 запросов по умолчанию без подписки.
Отличительная особенность от многих других в том, что его делают люди, которые непосредственно занимались разработкой SwiftUI в Apple, так что тут что-то может получиться.
Результат запроса на написание погодного приложения на экране (а код, который получился, пошарил сюда).
На мой взгляд, хайп на него спадёт (вернее, более крупные AI-решения попробуют сделать превью у себя), но сама идея пилить приложения на девайсах интересная.
😃 iOS Dev
Bitrig создает нативные приложения Swift через общение с AI.
За считанные минуты и без знания кода (это заявление сильное, конечно) можно создать простое приложение и развернуть его в TestFlight.
🛠 Протестить можно здесь, доступно 5 запросов по умолчанию без подписки.
Отличительная особенность от многих других в том, что его делают люди, которые непосредственно занимались разработкой SwiftUI в Apple, так что тут что-то может получиться.
Результат запроса на написание погодного приложения на экране (а код, который получился, пошарил сюда).
На мой взгляд, хайп на него спадёт (вернее, более крупные AI-решения попробуют сделать превью у себя), но сама идея пилить приложения на девайсах интересная.
Please open Telegram to view this post
VIEW IN TELEGRAM
8
iOS Dev
Разработчики на Objective-С получают самую высокую зарплату в России На Хабр Карьере провели очередное крупное исследование (примерно 60 000 специалистов в выборке), и составили несколько отчётов по зарплатам за первое полугодие 2025 года. Среди интересующих…
Please open Telegram to view this post
VIEW IN TELEGRAM
10🤯36❤🔥10🔥8✍3🍓3
База знаний iOS IQ
Напомню, что у канала есть и приятное дополнение с большим количеством уникальных тем и авторских разборов.
Вы можете использовать её не только для подготовки, но и для проведения собеседований.
В ней есть не только разборы фундаментальных принципов, но и современные подходы, которые упростят решение многих повседневных задач.
🤩 Ближайшие несколько дней доступ можно получить:
💰 с приятными условиями на бусти
в⭐️ в телеграме.
🧠 Что вы получите, подписавшись сегодня:
✅ А также доступ к ранним релизам приложения iOS IQ, тонну теории и многое другое.
P.S. Многие продукты я делаю на чистом энтузиазме и в качестве экспериментов, а бусти - это ваш способ поддержать автора и будущие разборы.
Подписывайтесь (кстати, с недавних пор база доступна и в офлайне - инструкция уже есть по ссылке).
😃 iOS Dev
Напомню, что у канала есть и приятное дополнение с большим количеством уникальных тем и авторских разборов.
Вы можете использовать её не только для подготовки, но и для проведения собеседований.
В ней есть не только разборы фундаментальных принципов, но и современные подходы, которые упростят решение многих повседневных задач.
в
➡️ Разбор нескольких сотен вопросов на сложные темы➡️ Вопросы на чтение кода➡️ Многопоточность➡️ DispatchQueue: практические вопросы➡️ Swift Concurrency➡️ Алгоритмы: терминология и примеры➡️ Память: ARC, side table, флаги, утечки➡️ Множество анимаций, шейдеров и не только
P.S. Многие продукты я делаю на чистом энтузиазме и в качестве экспериментов, а бусти - это ваш способ поддержать автора и будущие разборы.
Подписывайтесь (кстати, с недавних пор база доступна и в офлайне - инструкция уже есть по ссылке).
Please open Telegram to view this post
VIEW IN TELEGRAM
4