Вышло руководство, описывающее архитектуру безопасности, шифрование и защиту данных мобильной операционной системы Apple.

Калифорнийская компания неожиданно опубликовала подробное руководство по безопасности операционной системы iOS. Apple, которые всегда были известны скрытностью относительно технических подробностей своих продуктов, приоткрыли завесу тайны над своим подходом к безопасности.

Вышедшее в конце прошлой неделе, руководство Apple iOS Security Guide описывает архитектуру безопасности, шифрование и защиту данных операционной системы, которая используется в iPhone, iPad и iPod Touch.

“Для организаций, полагающихся на безопасность iOS девайсов, важно понять, как функционирует встроенная система безопасности и как она защищает мобильную платформу”, говорится во введении к гайду. “Для улучшения бизнеса, они должны пересмотреть свою политику безопасности и IT, чтобы быть уверенными в том, что они в полной мере использует все возможность платформы iOS”.

Рассказывая о процессе проверки приложений в App Store, включая код программы, сэндбоксинг и многое другое, компания гордится своей надежной защитой от вирусов и вредоносных программ. Действительно, в руководстве подробно рассказывается о процессе проверки кодов приложений, которые отвечает за то, какие процессы имеют доступ к файлам и функциям операционной системы.

“Чтобы убедиться в том, что все приложения поступают из надежного источника, и они не были подделаны, iOS требует, чтобы все исполняемые коды были подписаны сертификатами Apple. Приложения, поставляемые вместе с iOS устройствами, такие как Mail и Safari, также подписаны Apple. Сторонние приложения тоже должны быть подписаны сертификатами, выданными Apple. Сертификаты расширяют возможности кодов в операционной системе, а также предотвращают загрузку сторонних приложений, которые небыли утверждены Apple”.

В документе также рассказывается, как ASLR (address space layout randomization) может предотвратить ошибки повреждения памяти:

“Встроенные приложения использую ASLR, чтобы все области памяти рандомизировались при запуске. Кроме того, эта система выбирает разные участи памяти на разных устройствах. Xcode, среда разработки приложений iOS, автоматически подключает программы к ASLR”.

Данное руководство представляет особую ценность, поскольку это первый раз, когда калифорнийская компания публично обсуждает вышеупомянутые функции. Кроме того, гайд должен развеяться миф о том, что Apple создают устройства только для потребителей, а не для корпоративного рынка.

“Apple стремятся использовать проверенные методы шифрования, чтобы создать современную мобильную операционную систему, ориентированную на конфиденциальность и безопасность. Устройства на базе iOS можно смело использовать в личных или корпоративных целях”, говорится в заключении руководства.

Tagged with →  

Добавить комментарий

Ваш e-mail не будет опубликован.

 

Подробнее:
Мак 10.5.8 и ИнДизайн CS4

Почтенные, вот, после двух дней мозготряски решил вас спросить. Мак 10.5.8 и ИнДизайн CS4.

Закрыть