Apple ha pubblicato la versione aggiornata di “Secure Coding Guide”, guida in PDF (123 pagine) che spiega agli sviluppatori le linee guida da seguire per mettere in sicurezza le applicazioni per OS X e anche le app per iOS. Questo documento era stato pubblicato una prima volta nel 2006 e poi aggiornato nel 2012: nell’ultima versione del corposo documento si trovano dettagli su argomenti non trattati in precedenza.
La scrittura di codice sicuro è un insieme di tecniche e meccanismi che permette agli sviluppatori di creare programmi in grado di resistere ad attacchi malevoli e così impedire a terzi il furto o la corruzione dei dati gestiti dalla applicazioni. Un programma non sicuro potrebbe, nella peggiore delle ipotesi, permettere all’attaccante di prendere controllo del computer, sfruttare l’applicazione per portare a termine attacchi denial of service, raccogliere e trasmettere dati riservati dell’utente, compromettere il filesystem e molto altro ancora.
Dalla revision history del documento si apprende che nell’ultima versione sono state aggiunte informazioni su: stack e heap non eseguibili, randomizzazione dello spazio degli indirizzi, attacchi tipo injection e vulnerabilità cross-site scripting.
