Daníel Hruska Hefurðu áhyggjur af öryggi þínu þegar þú notar iDevice? Apple hefur nýlega útbúið handbók fyrir þig í formi PDF skjal. Ef þú hefur áhuga á öryggislausn Apple, vertu viss um að lesa þetta skjal, vonandi muntu sofa betur.
Miðlarinn greindi fyrst frá tilvist handbókarinnar ThreadPost, sem á heima undir vængjum þekkts fyrirtækis Kaspersky Lab. Skjalið er ætlað einstaklingum og fyrirtækjum að skilja innbyggða öryggiseiginleika iOS og hvernig þeir vinna saman til að tryggja alhliða kerfisöryggi.
„iOS Security,“ eins og leiðarvísirinn er kallaður, er fyrsta raunverulega opinbera skjalið um öryggisarkitektúrinn sem er innleiddur í iOS sem verndar iPhone, iPad og iPod touch. Öryggisrannsakendur hafa í langan tíma reynt að bakfæra allt stýrikerfið. Nú er öllu lýst í handbókinni.
Eitt af umfjöllunarefnum handbókarinnar er útfærsla á ASLR (Address space layout randomization), sem þjónar sem forvarnir gegn árás með því að breyta hluta af minni. Þrátt fyrir að rannsakendur hafi fundið tilvist ASLR, tjáði Apple sig ekki um það. Mikilvægur hluti handbókarinnar inniheldur einnig kóðaundirskrift.
Charlie Miller, rannsakandi og ráðgjafi, segir að öryggishandbók iOS innihaldi ekki miklar upplýsingar heldur aðeins almennar staðreyndir. „Apple gefur ekki upp mikið um öryggiskerfi þess í smáatriðum,“ útskýrir Miller, meðhöfundur bókarinnar iOS Hacker's Handbook. „Þegar þeir kynntu ASLR létu þeir engan vita. Þeir útskýrðu aldrei hvernig kóðaundirritun virkar. Það er í rauninni ekkert nýtt í handbókinni, sem þýðir að bakverkfræðin hefur virkað frábærlega í þessu tilfelli. Við fundum þetta allt upp á eigin spýtur."
