You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
カスタムURLスキームの乗っ取りとその対策 2021年5月17日 カスタムURLスキームは、モバイルアプリ内のコンテンツへ直接誘導するディープリンクに広く利用されている¹。そのような中で、2020年3月にLINEはカスタムURLスキーム line:// の使用を非推奨とした²。非推奨の理由をLINEは「乗っ取り攻撃が可能なため」と説明し、代わりにHTTP URLスキームによるリンクを推奨している。この変更に対して私は、なぜHTTP URLスキームによるリンクだと乗っ取り攻撃を防げるのか疑問を抱いた。この疑問に答えるためにLINEアプリの乗っ取りを試み、対策の有効性を確認した。 要約 HTTP URLスキームによるディープリンクは対象のアプリを一意に特定できるため、不正アプリによるリンクの乗っ取りが発生しない。カスタムURLスキームでは複数のアプリが同じスキームを宣言できるため、モバイルOS
iOS Simulator is an integral part of any iOS development process. We just can’t ignore it. New Simulator from Xcode 9 brings a lot of useful tricks, which could make you even more productive. Finally, Apple recalled they have Simulator out there! Comparing to previous modest updates, this one seems like a big deal. 🙌 So let’s break this down and list all features I found in new iOS simulator (som
iPhone アプリを作ってきて 私が iPhone アプリ開発を始めてからおよそ4年が経過しました。 その間に得た知見の一部を紹介致します。 この記事の対象読者は以下の方を想定しています。 これから iOS プログラミングを始めたい方 今まで本格的に iPhone アプリを作ってはいないけれども、興味がある方 開発の事はよくわからないけれども、アプリのプロモーションなどを担当している方 これから iPhone アプリ開発に携わるのであれば覚えておきたいこと 言語について モダンな書き方をする → Objective-C でもジェネリクスなどを積極的に使う 冗長な書き方をしない → [[Class alloc] init] は [Class new] と同等 Swift は GitHub の Release や Issue などを追う → オープンソースの活用 豊富なOSSを活用する →
こんにちは、技術部モバイル基盤グループの茂呂(@slightair)です。 モバイル基盤グループでは、クックパッドの iOS/Android アプリに関する様々な仕事をしています。 不具合を抑え、品質を保ちながら安定してリリースサイクルを回せる環境づくり アプリの開発者がサービス開発に専念できるように、コードリファクタリングやライブラリの整備 OSやライブラリ、開発ツールのバージョンアップに伴う調査・検証・対応 この記事にはiOS9がリリースされた結果、クックパッドのサービスに何が起き、どういう対応をしてきたかをまとめます。 Universal Links iOS9 で Universal Links という機能が入りました。これは、Safari で開いた Web ページ中のリンクに対応したアプリが端末にインストールされていれば、アプリでリンク先のコンテンツを表示できるというものです。 う
iOS 9でアプリ間のDnDができたので、関西モバイルアプリ研究会 #6で発表してきた
iOS 9からiPadでMultitaskingが可能になりました。 そこで、アプリ間のDnDができるんじゃないかと思って試してみたらできたので、関西モバイルアプリ研究会 #6で発表してきました。 デモアプリの実行の様子はこんな感じ。 デモアプリはこちら。 safx/iOS9-InterApp-DnD-Demo · GitHub 発表資料はこちら。簡単に言うと、touchesMovedがアプリのビュー範囲外でも継続しているので、IPCでどうにかすればいいよね…という内容です。 Q. Split view以外のときにもDnDはできるの? 質疑のときには、Slide OverではPrimary-app (左のアプリ) はバックグラウンドにあるからできません…と答えていたのですが、試してみたらできました。 アプリ側でビュー境界の判定がおかしいのでちょっとDnDが変になってますが、これはアプリ側で
To celebrate the arrival of iOS 9, we asked a few of our friends to share the most useful thing they learned when looking to update their apps to support this latest version of iOS. Here is some fantastic advice to to get up to speed and make the most of development for iOS 9. It’s rare that a new API in the iOS SDK actually helps with app discovery and marketing. So, for me some of the most excit
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? iOS (9.0 以降) では DNS64/NAT64 という技術で構築された IPv6 ベースのネットワークでアプリが動くようにする必要がある。 本記事は、末尾の参考文献に記載された内容の意訳をベースにしている。 概要 iPhone に対して IPv6 の通信環境しか提供しないキャリア(通信事業者)が今後登場する。 既存の IPv4 のホストと通信しようとした場合、キャリアのゲートウェイで IPv6 ⇔ IPv4 の変換が行われる (DNS64/NAT64)。 (接続先がIPv4/v6のどちらであるかに関わらず) あなたのアプリが I
iOS9で問題になりそうなATSをまとめました。 ご指摘事項あれば是非コメントをいただきたいです。特にAFNetworkingまわり・・。 AFNetwotking部分は下に記載していますが、iOS8向けのビルドでiOS9端末でも発生したので要注意です。 2015/09/21追記 iOS9GM以降は(もうreleaseされちゃいましたが・・)AFNetworkingでの証明書判定がiOS8とおなじになりました。。。 2016/07/27追記 toshi0383さん 修正依頼ありがとうございます。 1年間間違っていることに気が付きませんでした。。修正ありがとうございます。 App Transport Security App Transport Security (ATS) enforces best practices in the secure connections between a
今年はWWDC後の勉強会も多く開催され、正式リリースを前にして iOS 9、watchOS 2 の技術情報が既に多く出てきています。あとでキャッチアップしよう、と思ってたらいつの間にかかなりの記事がたまってきたので、ここらへんでいったん整理しておこうと思います。 iOS 9 Search API Search API は既存アプリへのメリットもはっきりしているためか、注目度が高く、発表スライドや詳細な解説記事を多く見かける印象があります。 Search APIs in Spotlight and Safari Search APIs in Spotlight and Safari from Yusuke Kita iOS 9の「Search API Best Practices and FAQs」が公開されたので読み解いてみた - Qiita iOS 9 の Search API でできる
今日(6月18日)午後、GigaZineで「iOSとOS XでiCloud・メール・ブラウザ保存のパスワードが盗まれる脆弱性が発覚、Appleは半年以上も黙殺」1というセンセーショナルな記事が出ました。まぁ、Webメディアだからしょうがないかという感じではありますが、記事を読んだだけでは何のことやらさっぱりなので、読みましたよ、元の論文。 その論文は、これです。 Xing, Bai, Li, Wang, Chen, Liao: “Unauthorized Cross-App Resource Access on MAC OS X and iOS” 2 まずは、著者たちに拍手をしましょう。 その上で: 著者たちが、初めて発見したと主張するゼロデイ攻撃は以下の4つ、細かくは5つに分類されます。 Password Stealing (Keychainのアクセス・コントロール脆弱性)[MacOS
これから何回かにわけて、 スバラシティの制作について書いてみようと思います。 大きく分けて、 ・プログラム ・グラフィック ・ゲームデザイン ・開発体制 を予定してます。 後半になるにしたがって抽象的な話が多くなりそうですが・・ 頑張って書いてみます。 今回はプログラムの話 SpriteKitをうまく使おう!みたいな内容になってます。 スバラシティはSprite Kitを使って制作 Sprite Kitはアップル純正の2Dゲーム用のフレームワーク。 2D画像の制御に関しては不満はないのですけど、 弱い所もあるので、 自分なりに工夫して使っています。 サウンドはOpenAL Sprite Kitのサウンドは本当に鳴らすのみで音量調節もできないんです。 ちょっと残念です。 なのでOpenALを使って、自分用のサウンドルーチンを作っています。 僕がサウンドまわりでよく使う、 Sprite Kit
2015/05/13 ヤフー社内「中級 iOS アプリ開発者」向けに行った講義の資料。Read less
Xcodeのデバッグモードはアプリを終了させると終わってしまう。 なので、アプリが終了している状態からPush通知やURLスキーマ経由で起動させた時のデバッグをしようとしても一筋縄にはいかない。困った。 方法を探したらstackoverflowに答えがあったので、スクショを交えつつ備忘ログ。 「アプリを終了してもデバッグモードを維持する」のではなく「実行しても勝手に起動しないでおく」という考え方 どうやらこの考え方がキモらしい。アプリを終了させても "Finished runnning" にならない方法を探していたけど、この考え方が間違っていた。ビルドが成功しても勝手にアプリが起動されなければ、Push通知なり何なりから好きなように起動できる、というのが正解。 1. Edit Scheme を開く 2. Info タブの Wait for executable to be launched
「App Store Screenshot Builder」はApp Store用のスクリーンショットを全サイズ手軽に作成できるサイトです。最近は色んな画面サイズのiPhoneが登場しているので、それぞれのサイズを用意するのは面倒です。App Store Screenshot Builderを使えば、まとめて提出用のスクリーンショットを作成することができますよ。また、iPhoneの枠にはめた画像も作れるので便利です。 以下に使ってみた様子を載せておきます。まずApp Store Screenshot Builderへアクセスしましょう。実際のアプリのスクリーンショットをアップロードします。現在公開されているアプリから引用することも可能ですよ。 このようにiPhoneの枠内に指定した画像がはめこまれます。キャプションもその場で追加することができますよ。背景色やiPhoneの色は自由に選択でき
詳細手順目次・フローへ。ウッキー! iOSアプリの審査基準 iOSアプリの審査基準は以下の通りです。 リジェクトされた際にはAppleから以下のような番号と理由を記載されますので、 開発者は指摘箇所を修正後に再度審査に上げる必要があります。 Functionality - 機能に関するもの 2.1 Apps that crash will be rejected クラッシュするアプリはリジェクト 2.2 Apps that exhibit bugs will be rejected 明白なバグを含むアプリはリジェクト 2.3 Apps that do not perform as advertised by the developer will be rejected 開発者の申請と異なる動作のアプリはリジェクト 2.4 Apps that include undocumented or
そう、UE4ならね。あなたのモバイルゲームをより快適にする沢山の冴えたやり方について Part 1 <Shader Compile, PSO Cache編>
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
