Apple опубликовал подробное руководство по безопасности к своей операционной системе iOS. Отрадно, что известная своей паранойей и секретничаньем Apple решила выбрать иной подход в отношении механизмов безопасности своих систем. Видимо такая несвойственная Apple открытость и прозрачность в области безопасности ко всему прочему обусловлена потерей популярности платформы BlackBerry и желанием корпораций пересадить своих подчиненных на более продвинутые и живые платформы.
Выпущенное в конце прошлой недели Руководство по безопасности iOS (iOS Security Guide PDF) описывает архитектуру безопасности, особенности шифрования и защиты данных в операционной системе, на которой работают устройства iPhone, iPad, и iPod Touch. Выход этого документа совершенно незаслуженно, остался почти незамеченным на форме всеобщего ожидания конференции разработчиков WWDC-2012 и гадания, каких же нововведений принесет с собойios 6.
"Для компаний, интересующихся системой безопасности iOS-устройств, будет полезно узнать, как работают и взаимодействуют различные элементы нашей системы безопасности", - говорится во введении к руководству. Далее компаниям предлагается «пересмотреть применяемую политику безопасности на предмет использования всех возможностей, доступных в платформе iOS.
В сочетании с контролируемым процессом отсылки приложения в App Store руководство подчеркивает тот факт, что подписывание кода, сэндбоксинг и управление правами приложения «обеспечивает стабильную защиту» от вирусов и вредоносного ПО. Документ в деталях излагает процесс подписывания кода, контролирующего приложения и процессы пользователя:
"Чтобы удостоверится, что все приложения получены из надежных источников и не были подделаны, iOS требует, чтобы весь выполняемый код был подписан сертификатом Apple. Приложения, поставляемые вместе с устройством, вроде Почты или браузера Safari, подписаны Apple. Сторонние приложения должны пройти проверку и также получить сертификацию Apple. Обязательное подписывание кода расширяет границы безопасности с операционной системы до отдельных приложений, предотвращая загрузку сторонними приложениями ненадежного кода или использование изменяемого кода."
Также в документе сообщается о том, как технология ASLR может предотвратить ошибки памяти:
"Встроенные приложения используют технологию ASLR для размещения регионов памяти в случайном порядке перед запуском. Кроме того, при каждом включении устройства общие системные библиотеки загружаются по случайным адресам. Среда разработки iOS Xcode автоматически включает поддержку ASLR при компиляции сторонних приложений."
Публикация этого документа имеет большое значение, поскольку Apple впервые публично освещает вышеописанные возможности. Кроме, того, она развеивает миф о том, что Apple создает устройства для пользователей, а не для корпоративных нужд.
«Apple стремится совместить проверенные методы шифрования с созданием современных мобильных технологий безопасности и защиты информации, чтобы гарантировать конфиденциальность при использовании iOS-устройств в любой, личной или корпоративной сфере», - заключает руководство.
12 июня 2012
Новикова Евгения
Источники:http://news.cnet.com,iOS Security Guide