ดาเนียล ฮรุสก้า คุณกังวลเกี่ยวกับความปลอดภัยของคุณในขณะที่ใช้ iDevice หรือไม่? Apple เพิ่งเตรียมคำแนะนำมาให้คุณในรูปแบบของ เอกสาร PDF- หากคุณสนใจโซลูชันการรักษาความปลอดภัยของ Apple โปรดอ่านเอกสารนี้ หวังว่าคุณจะนอนหลับได้ดีขึ้น
เซิร์ฟเวอร์รายงานการมีอยู่ของคู่มือเป็นครั้งแรก กระทู้โพสต์ซึ่งอยู่ภายใต้การดูแลของบริษัทที่มีชื่อเสียง Kaspersky Lab- เอกสารนี้มุ่งเป้าไปที่บุคคลและบริษัทต่างๆ เพื่อทำความเข้าใจคุณสมบัติความปลอดภัยในตัวของ iOS และวิธีการทำงานร่วมกันเพื่อให้มั่นใจถึงความปลอดภัยของระบบที่ครอบคลุม
"ความปลอดภัยของ iOS" ตามที่เรียกในคู่มือนี้เป็นเอกสารสาธารณะฉบับแรกเกี่ยวกับสถาปัตยกรรมความปลอดภัยที่ใช้ใน iOS ที่ปกป้อง iPhone, iPad และ iPod touch นักวิจัยด้านความปลอดภัยพยายามทำวิศวกรรมย้อนกลับระบบปฏิบัติการทั้งหมดมาเป็นเวลานาน ตอนนี้ทุกอย่างอธิบายไว้ในคู่มือแล้ว
หนึ่งในหัวข้อที่กล่าวถึงมากที่สุดในคู่มือคือการใช้ ASLR (การสุ่มเค้าโครงพื้นที่ที่อยู่) ซึ่งทำหน้าที่ป้องกันการโจมตีโดยการปรับเปลี่ยนส่วนหนึ่งของหน่วยความจำ แม้ว่านักวิจัยจะพบว่ามี ASLR อยู่ แต่ Apple ก็ไม่ได้แสดงความคิดเห็นใดๆ ส่วนสำคัญของคู่มือยังรวมถึงการลงนามโค้ดด้วย
Charlie Miller นักวิจัยและที่ปรึกษาของ Accuvant กล่าวว่าคู่มือความปลอดภัยของ iOS มีข้อมูลไม่มากนัก แต่มีเพียงข้อเท็จจริงทั่วไปเท่านั้น "Apple ไม่ได้เปิดเผยรายละเอียดเกี่ยวกับกลไกด้านความปลอดภัยมากนัก" Miller ผู้เขียนร่วมของหนังสือเล่มนี้อธิบาย คู่มือแฮ็กเกอร์ iOS- “เมื่อพวกเขาแนะนำ ASLR พวกเขาไม่ได้แจ้งให้ใครรู้ พวกเขาไม่เคยอธิบายว่าการเซ็นโค้ดทำงานอย่างไร โดยพื้นฐานแล้วไม่มีอะไรใหม่ในคู่มือ ซึ่งหมายความว่าวิศวกรรมย้อนกลับทำงานได้ดีในกรณีนี้ เราคิดออกทั้งหมดด้วยตัวเราเอง”
