Daniel Hruska Jeste li zabrinuti za svoju sigurnost dok koristite svoj iDevice? Apple je upravo za vas pripremio vodič u obliku PDF dokument. Ako ste zainteresovani za Apple-ovo sigurnosno rješenje, svakako pročitajte ovaj dokument, nadamo se da ćete bolje spavati.
Server je prvo prijavio postojanje priručnika ThreadPost, koja pripada pod okrilje poznate kompanije Kaspersky Lab. Dokument je namijenjen pojedincima i kompanijama da razumiju ugrađene sigurnosne značajke iOS-a i kako one rade zajedno kako bi osigurale sveobuhvatnu sigurnost sistema.
„iOS sigurnost“, kako se vodič naziva, prva je prava javna dokumentacija sigurnosne arhitekture implementirane u iOS koja štiti iPhone, iPad i iPod touch. Istraživači sigurnosti već duže vrijeme pokušavaju obrnuti inženjering cijelog operativnog sistema. Sada je sve opisano u priručniku.
Jedna od tema o kojima se najviše raspravlja u priručniku je implementacija ASLR-a (randomizacija rasporeda adresnog prostora), koji služi kao prevencija od napada modificiranjem dijela memorije. Iako su istraživači otkrili prisustvo ASLR-a, Apple to nije komentirao. Značajan dio priručnika uključuje i potpisivanje koda.
Akcuvantni istraživač i konsultant Čarli Miler kaže da bezbednosni vodič za iOS ne sadrži mnogo informacija, već samo opšte činjenice. "Apple ne otkriva mnogo o svojim sigurnosnim mehanizmima u detalje", objašnjava Miller, koautor knjige iOS Hacker's Handbook. “Kada su predstavili ASLR, nikome nisu dali do znanja. Nikada nisu objasnili kako funkcionira potpisivanje koda. U suštini nema ništa novo u priručniku, što znači da je obrnuti inženjering u ovom slučaju odlično funkcionisao. Sve smo sami shvatili.”
