¿Es "seguro" instalar una App como tal?
(1) Utilizando sólo una conexión de datos móviles (wifi desactivada), inicie sesión en la App Store.
(2) activar el wifi.
(3) conectarse a la red wifi pública.
(4) desactivar los datos celulares.
(5) descargar la aplicación.
(6) habilitar los datos celulares.
(7) desactivar el wifi.
(8) instalar la aplicación.
El iPhone puede saltar entre wifi y datos celulares sin romper una conexión tcp ¿no?
Me temo que tu escenario no funcionará, porque una conexión TCP se crea entre una dirección IP de origen y un puerto, y una dirección y un puerto de destino.
En tu caso, la dirección IP de origen de tu teléfono cambiaría al cambiar de interfaz de red. Esto rompería la conexión, por lo que la tienda de aplicaciones no reconocerá que ya te has conectado antes, aunque te hayas conectado de forma segura a través de TLS (HTTPS)
AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.
0 votos
Parece que si una red puede MITM la descarga de la aplicación - usted no gana ninguna seguridad al firmar y el intercambio de claves / tokens fuera de esa red. No estoy seguro de cómo ves el TCP - pero tal vez estás preguntando si el multipathing no invalidaría una credencial en caché ya que las conexiones TCP seguramente se rompen cuando cambias una interfaz de red. Básicamente, no estoy seguro de cómo editar esto para reducirlo a algo que pueda empezar a responder.
0 votos
El TLS debería ser seguro incluso sin sus pasos.