Daniel Hruška Obáváte se o svou bezpečnost během používání vašeho iZařízení? Právě pro vás připravil Apple příručku v podobě PDF dokumentu. Pokud vás zajímá jablečné řešení bezpečnosti, určitě si tento dokument přečtěte, snad se vám bude lépe spát.
Poprvé o existenci příručky informoval server ThreadPost, který patří pod křídla známé společnosti Kaspersky Lab. Dokument je zaměřen na jedince i společnosti proto, aby pochopili zabudované bezpečnostní funkce iOS a jak dohromady společným fungováním zajišťují komplexní bezpečnost systému.
„iOS Security“, jak se příručka jmenuje, je prvním skutečnou veřejnou dokumentací bezpečnostní architektury implementované v iOS, jež chrání iPhony, iPady a iPody touch. Výzkumníci v oblasti bezpečnosti se již delší dobu snažili zpětným inženýrstvím přijít na princip celého operačního systému. Nyní je vše popsáno v příručce.
Jedním z nejdiskutovanějších témat příručky je implementace ASLR (Address space layout randomization), která slouží jako prevence proti útoku přes modifikování části paměti. I když výzkumní pracovníci zjistili přítomnost ASLR, Apple se k tomu nijak nevyjadřoval. Nemalá část příručka dále patří podepisování kódu.
Výzkumník a konzultant společnosti Accuvant Charlie Miller tvrdí, že příručka bezpečnosti iOS neobsahuje mnoho informací ale pouze obecná fakta. „Apple příliš neodhaluje jeho bezpečnostní mechanismy do detailu,“ vysvětluje Miller, spoluautor knihy iOS Hacker’s Handbook. „Když představili ASLR, nedali nikomu vědět. Nikdy nevysvětlili, na jakém principu pracuje podepisování kódu. V příručce není v podstatně nic nového, což znamená, že reverzní inženýrství v tomto případě zafungovalo výborně. Na vše jsme přišli úplně sami.“
