Daniel Hruska Kas olete iDevice'i kasutamise ajal mures oma ohutuse pärast? Apple koostas teile just juhendi kujul PDF dokument. Kui olete huvitatud Apple'i turvalahendusest, lugege kindlasti seda dokumenti, loodetavasti magate paremini.
Server teatas esmalt juhendi olemasolust ThreadPost, mis kuulub ühe tuntud firma tiibade alla Kaspersky Lab. Dokument on suunatud üksikisikutele ja ettevõtetele, et mõista iOS-i sisseehitatud turvafunktsioone ja nende koostööd, et tagada süsteemi terviklik turvalisus.
"iOS-i turvalisus", nagu juhendit nimetatakse, on esimene tõeline avalik dokumentatsioon iOS-is rakendatud turbearhitektuuri kohta, mis kaitseb iPhone'e, iPade ja iPod touchi. Turvauurijad on pikka aega püüdnud kogu operatsioonisüsteemi pöördprojekteerida. Nüüd on kõik juhendis kirjeldatud.
Üks enim käsitletud teemasid käsiraamatus on ASLR (Address space layout randomization) rakendamine, mis toimib rünnakute ennetamiseks, muutes osa mälust. Kuigi teadlased leidsid ASLR-i olemasolu, ei kommenteerinud Apple seda. Märkimisväärne osa juhendist sisaldab ka koodi allkirjastamist.
Accuvanti uurija ja konsultant Charlie Miller ütleb, et iOS-i turvajuhend ei sisalda palju teavet, vaid ainult üldisi fakte. "Apple ei avalda oma turvamehhanismide kohta palju üksikasjalikult," selgitab raamatu kaasautor Miller. iOS-i häkkerite käsiraamat. "Kui nad ASLR-i tutvustasid, ei andnud nad sellest kellelegi teada. Nad ei selgitanud kunagi, kuidas koodi allkirjastamine töötab. Käsiraamatus pole sisuliselt midagi uut, mis tähendab, et pöördprojekteerimine on antud juhul suurepäraselt toiminud. Me mõtlesime selle kõik ise välja."
