Daniel Hruska Naha anjeun paduli kasalametan anjeun nalika nganggo iDevice anjeun? Apple geus ngan nyiapkeun pituduh pikeun anjeun dina bentuk dokumén PDF. Upami anjeun resep kana solusi kaamanan Apple, pastikeun maca dokumén ieu, mugia anjeun bobo langkung saé.
Server mimiti ngalaporkeun ayana manual ThreadPost, nu milik di handapeun jangjang hiji pausahaan well-dipikawanoh Kaspersky Lab. Dokumén ieu ditujukeun pikeun individu sareng perusahaan pikeun ngartos fitur kaamanan anu diwangun dina ios sareng kumaha aranjeunna damel babarengan pikeun mastikeun kaamanan sistem anu komprehensif.
"IOS Security," sakumaha anu disebut pituduh, nyaéta dokuméntasi publik nyata munggaran ngeunaan arsitéktur kaamanan anu dilaksanakeun dina ios anu ngajagi iPhones, iPads, sareng iPod touch. Panaliti Kaamanan parantos nyobian ngabalikeun sistem operasi pikeun waktos anu lami. Ayeuna sadayana dijelaskeun dina manual.
Salah sahiji topik paling dibahas dina manual nyaéta palaksanaan ASLR (Alamat spasi perenah randomization), nu boga fungsi minangka pencegahan ngalawan serangan ku ngaropéa bagian tina mémori. Sanaos peneliti mendakan ayana ASLR, Apple henteu masihan koméntar ngeunaan éta. Hiji bagian signifikan tina manual ogé ngawengku Signing kode.
Panaliti Accuvant sareng konsultan Charlie Miller nyarios yén pituduh kaamanan ios henteu ngandung seueur inpormasi tapi ngan ukur fakta umum. "Apple henteu ngungkabkeun seueur ngeunaan mékanisme kaamananna sacara rinci," jelas Miller, panulis ko-panulis buku Buku Panduan ios Hacker urang. "Nalika aranjeunna ngenalkeun ASLR, aranjeunna henteu masihan terang ka saha waé. Aranjeunna henteu pernah ngajelaskeun kumaha jalanna tanda kode. Aya dasarna nanaon anyar dina manual, nu hartina rékayasa sabalikna geus digawé hébat dina hal ieu. Urang terang sadayana nyalira. ”
