Daniel Hruska Et preocupa la teva seguretat mentre fas servir el teu iDevice? Apple t'acaba de preparar una guia en forma de Document PDF. Si esteu interessats en la solució de seguretat d'Apple, assegureu-vos de llegir aquest document, esperem que dormiu millor.
El servidor va informar primer de l'existència del manual ThreadPost, que pertany sota les ales d'una empresa coneguda Kaspersky Lab. El document està dirigit a persones i empreses per entendre les funcions de seguretat integrades d'iOS i com funcionen junts per garantir una seguretat integral del sistema.
"iOS Security", com s'anomena la guia, és la primera documentació pública real de l'arquitectura de seguretat implementada a iOS que protegeix iPhones, iPads i iPod touch. Els investigadors de seguretat han estat intentant fer enginyeria inversa de tot el sistema operatiu durant molt de temps. Ara tot està descrit al manual.
Un dels temes més comentats al manual és la implementació de l'ASLR (Address space layout randomization), que serveix com a prevenció contra un atac modificant part de la memòria. Tot i que els investigadors van trobar la presència d'ASLR, Apple no ho va fer comentaris. Una part important del manual també inclou la signatura de codi.
L'investigador i consultor d'Accuvant Charlie Miller diu que la guia de seguretat d'iOS no conté molta informació sinó només fets generals. "Apple no revela gaire sobre els seus mecanismes de seguretat en detall", explica Miller, coautor del llibre. Manual de pirates informàtics iOS. "Quan van presentar ASLR, no ho van fer saber a ningú. Mai van explicar com funciona la signatura de codi. Bàsicament no hi ha res de nou al manual, la qual cosa significa que l'enginyeria inversa ha funcionat molt bé en aquest cas. Ho vam resoldre tot sols".
