Daniel Hruska Martwisz się o swoje bezpieczeństwo podczas korzystania z iDevice? Firma Apple przygotowała właśnie dla Ciebie poradnik w formie Dokument PDF. Jeśli interesuje Cię rozwiązanie bezpieczeństwa Apple, koniecznie przeczytaj ten dokument, mam nadzieję, że będziesz spać lepiej.
Serwer jako pierwszy zgłosił istnienie instrukcji TematPost, która należy pod skrzydłami znanej firmy Kaspersky Lab. Dokument przeznaczony jest dla osób prywatnych i firm, aby mógł zrozumieć wbudowane funkcje bezpieczeństwa systemu iOS i sposób, w jaki współdziałają one w celu zapewnienia kompleksowego bezpieczeństwa systemu.
„IOS Security”, jak nazywa się przewodnik, to pierwsza prawdziwa publiczna dokumentacja architektury zabezpieczeń zaimplementowanej w iOS, która chroni iPhone'y, iPady i iPody touch. Badacze bezpieczeństwa od dawna próbują przeprowadzić inżynierię wsteczną całego systemu operacyjnego. Teraz wszystko jest opisane w instrukcji.
Jednym z najczęściej omawianych tematów w podręczniku jest implementacja ASLR (randomizacja układu przestrzeni adresowej), która służy jako zapobieganie atakowi poprzez modyfikację części pamięci. Choć badacze stwierdzili obecność ASLR, Apple nie skomentował tego. Znacząca część instrukcji obejmuje także podpisywanie kodu.
Badacz i konsultant Accuvant, Charlie Miller, twierdzi, że przewodnik bezpieczeństwa iOS nie zawiera wielu informacji, a jedynie ogólne fakty. „Apple nie ujawnia zbyt wiele szczegółów na temat swoich mechanizmów bezpieczeństwa” – wyjaśnia Miller, współautor książki Podręcznik hakera iOS. „Kiedy wprowadzili ASLR, nie dali nikomu o tym znać. Nigdy nie wyjaśnili, jak działa podpisywanie kodu. W instrukcji nie ma w zasadzie nic nowego, co oznacza, że inżynieria odwrotna sprawdziła się w tym przypadku znakomicie. Wszystko wymyśliliśmy sami.”
