Daniel Hruska Nag-aalala ka ba sa iyong kaligtasan habang ginagamit ang iyong iDevice? Naghanda ang Apple ng gabay para sa iyo sa anyo ng PDF na dokumento. Kung interesado ka sa solusyon sa seguridad ng Apple, siguraduhing basahin ang dokumentong ito, sana ay mas makatulog ka.
Unang iniulat ng server ang pagkakaroon ng manual ThreadPost, na nabibilang sa ilalim ng mga pakpak ng isang kilalang kumpanya Kaspersky Lab. Ang dokumento ay naglalayon sa mga indibidwal at kumpanya na maunawaan ang mga built-in na feature ng seguridad ng iOS at kung paano sila nagtutulungan upang matiyak ang komprehensibong seguridad ng system.
Ang "iOS Security," gaya ng tawag sa gabay, ay ang unang tunay na pampublikong dokumentasyon ng arkitektura ng seguridad na ipinatupad sa iOS na nagpoprotekta sa mga iPhone, iPad, at iPod touch. Sinusubukan ng mga mananaliksik ng seguridad na i-reverse engineer ang buong operating system sa loob ng mahabang panahon. Ngayon ang lahat ay inilarawan sa manwal.
Isa sa mga pinaka-tinalakay na paksa sa manwal ay ang pagpapatupad ng ASLR (Address space layout randomization), na nagsisilbing pag-iwas laban sa isang pag-atake sa pamamagitan ng pagbabago ng bahagi ng memorya. Kahit na natagpuan ng mga mananaliksik ang pagkakaroon ng ASLR, hindi nagkomento ang Apple dito. Kasama rin sa mahalagang bahagi ng manual ang code signing.
Sinabi ng Accuvant researcher at consultant na si Charlie Miller na ang gabay sa seguridad ng iOS ay hindi naglalaman ng maraming impormasyon ngunit mga pangkalahatang katotohanan lamang. "Hindi gaanong ibinubunyag ng Apple ang tungkol sa mga mekanismo ng seguridad nito nang detalyado," paliwanag ni Miller, co-author ng libro Handbook ng iOS Hacker. “Noong nag-introduce sila ng ASLR, hindi nila ipinapaalam kahit kanino. Hindi nila ipinaliwanag kung paano gumagana ang code signing. Talagang walang bago sa manwal, na nangangahulugan na ang reverse engineering ay gumana nang mahusay sa kasong ito. Inisip namin ang lahat ng ito sa aming sarili."
