Apple выпустила подробное руководство по безопасности для операционной системы iOS. Эксперты называют это «беспрецедентным шагом для компании, которая обычно не обсуждает технические детали своих продуктов, не говоря уже об архитектуре безопасности».
Архитектура безопасности iOS
В документе раскрывается системная архитектура, возможности защиты данных и функции сетевой безопасности iOS, большинство из которых были известны ранее, но никогда публично не обсуждались компанией Apple. Справочник iOS Security — первая реальная попытка Apple выпуска нормальной документации по архитектуре безопасности и набору функций операционной системы, на которой работают устройства iPhone, iPad и iPod Touch. До сего момента независимым исследователям приходилось осуществлять обратный инжиниринг операционной системы, так что всю информацию в данной области можно было получить только из таких источников.
«Например, когда в iOS появился новый механизм защиты памяти ASLR (Address Space Layout Randomization), компания Apple никому об этом не сказала. Они не объяснили, как работает система подписи кода», — говорит известный хакер Чарли Миллер (Charlie Miller). Хакерам приходилось всё изучать самостоятельно, а разработчики вообще ни о чём не подозревали: среда разработки Xcode просто начала автоматически перекомпилировать сторонние приложения с включенным флагом ASLR.
Чарли Миллер, главный консультант по безопасности компании Accuvant и соавтор недавно вышедшей книги iOS Hacker's Handbook, в целом одобряет факт публикации справочника Apple, хотя и говорит, что там почти нет новой информации.
Книга "iOS Hacker's Handbook"
