დანიელ ჰრუსკა გაწუხებთ თქვენი უსაფრთხოება თქვენი iDevice-ის გამოყენებისას? Apple-მა ახლახან მოამზადა თქვენთვის სახელმძღვანელო სახით PDF დოკუმენტი. თუ გაინტერესებთ Apple-ის უსაფრთხოების გადაწყვეტილებები, აუცილებლად წაიკითხეთ ეს დოკუმენტი, იმედია უკეთ დაიძინებთ.
სერვერმა პირველად აცნობა სახელმძღვანელოს არსებობას ThreadPost, რომელიც ეკუთვნის ცნობილი კომპანიის ფრთებს Kaspersky Lab. დოკუმენტი მიზნად ისახავს ინდივიდებსა და კომპანიებს, რათა გაიგონ iOS-ის ჩაშენებული უსაფრთხოების მახასიათებლები და როგორ მუშაობენ ისინი ერთად სისტემის ყოვლისმომცველი უსაფრთხოების უზრუნველსაყოფად.
„iOS Security“, როგორც სახელმძღვანელოს უწოდებენ, არის iOS-ში დანერგილი უსაფრთხოების არქიტექტურის პირველი რეალური საჯარო დოკუმენტაცია, რომელიც იცავს iPhone-ებს, iPad-ებსა და iPod touch-ებს. უსაფრთხოების მკვლევარები დიდი ხნის განმავლობაში ცდილობდნენ მთლიანი ოპერაციული სისტემის შებრუნებას. ახლა ყველაფერი აღწერილია სახელმძღვანელოში.
სახელმძღვანელოში ერთ-ერთი ყველაზე განხილული თემაა ASLR-ის (Address space layout randomization) დანერგვა, რომელიც მეხსიერების ნაწილის შეცვლით თავდასხმის პრევენციას ემსახურება. მიუხედავად იმისა, რომ მკვლევარებმა აღმოაჩინეს ASLR-ის არსებობა, Apple-მა ამაზე კომენტარი არ გააკეთა. სახელმძღვანელოს მნიშვნელოვანი ნაწილი ასევე შეიცავს კოდის ხელმოწერას.
Accuvant მკვლევარი და კონსულტანტი ჩარლი მილერი ამბობს, რომ iOS უსაფრთხოების სახელმძღვანელო არ შეიცავს ბევრ ინფორმაციას, მაგრამ მხოლოდ ზოგად ფაქტებს. "Apple არ ავლენს ბევრ რამეს მისი უსაფრთხოების მექანიზმების შესახებ დეტალურად," განმარტავს მილერი, წიგნის თანაავტორი. iOS ჰაკერების სახელმძღვანელო. „როდესაც ASLR შემოიღეს, არავის აცნობეს. მათ არასოდეს აუხსნეს, თუ როგორ მუშაობს კოდის ხელმოწერა. სახელმძღვანელოში არსებითად ახალი არაფერია, რაც ნიშნავს, რომ საპირისპირო ინჟინერიამ ამ შემთხვევაში მშვენივრად იმუშავა. ჩვენ თვითონ გავარკვიეთ ეს ყველაფერი. ”
