Daniel Hruska Int imħasseb dwar is-sigurtà tiegħek waqt li tuża l-iDevice tiegħek? Apple għadu kif ħejja gwida għalik fil-forma ta Dokument PDF. Jekk int interessat fis-soluzzjoni ta 'sigurtà ta' Apple, kun żgur li taqra dan id-dokument, nisperaw li torqod aħjar.
Is-server l-ewwel irrapporta l-eżistenza tal-manwal ThreadPost, li tappartjeni taħt il-ġwienaħ ta 'kumpanija magħrufa Kaspersky Lab. Id-dokument huwa mmirat lejn individwi u kumpaniji biex jifhmu l-karatteristiċi tas-sigurtà integrati tal-iOS u kif jaħdmu flimkien biex jiżguraw is-sigurtà komprensiva tas-sistema.
"iOS Security", kif tissejjaħ il-gwida, hija l-ewwel dokumentazzjoni pubblika reali tal-arkitettura tas-sigurtà implimentata fl-iOS li tipproteġi iPhones, iPads, u iPod touchs. Riċerkaturi tas-sigurtà ilhom jippruvaw reverse engineering tas-sistema operattiva kollha għal żmien twil. Issa kollox huwa deskritt fil-manwal.
Wieħed mis-suġġetti l-aktar diskussi fil-manwal huwa l-implimentazzjoni ta 'ASLR (Address space layout randomization), li sservi bħala prevenzjoni kontra attakk billi timmodifika parti mill-memorja. Għalkemm ir-riċerkaturi sabu l-preżenza ta 'ASLR, Apple ma kkummentatx dwarha. Parti sinifikanti tal-manwal tinkludi wkoll l-iffirmar tal-kodiċi.
Ir-riċerkatur u konsulent Accuvant Charlie Miller jgħid li l-gwida tas-sigurtà tal-iOS ma fiha ħafna informazzjoni iżda biss fatti ġenerali. "Apple ma tiżvelax ħafna dwar il-mekkaniżmi tas-sigurtà tagħha fid-dettall," jispjega Miller, ko-awtur tal-ktieb Manwal tal-iOS Hacker. “Meta introduċew l-ASLR, ma għarrfu lil ħadd. Huma qatt ma spjegaw kif jaħdem l-iffirmar tal-kodiċi. Essenzjalment m'hemm xejn ġdid fil-manwal, li jfisser li l-inġinerija inversa ħadmet tajjeb ħafna f'dan il-każ. Aħna sibna dan kollu waħedna.”
