ダニエル・フルスカ iDevice を使用する際の安全性について心配していますか? Apple は、次の形式のガイドを用意しました。 PDFドキュメント。 Apple のセキュリティ ソリューションに興味がある場合は、必ずこのドキュメントをお読みください。よく眠れるようになれば幸いです。
サーバーがマニュアルの存在を最初に報告しました スレッドポスト、有名な企業の傘下にあります カスペルスキー研究所。このドキュメントは、個人および企業を対象に、iOS に組み込まれているセキュリティ機能と、それらがどのように連携して包括的なシステム セキュリティを確保するかを理解することを目的としています。
このガイドでは「iOS セキュリティ」と呼ばれていますが、これは、iPhone、iPad、iPod touch を保護する iOS に実装されたセキュリティ アーキテクチャに関する初めての実際に公開されたドキュメントです。セキュリティ研究者は、長い間、オペレーティング システム全体のリバース エンジニアリングを試みてきました。今ではすべてがマニュアルに記載されています。
このマニュアルで最も議論されているトピックの 1 つは、メモリの一部を変更することによる攻撃の防止として機能する ASLR (アドレス空間レイアウトのランダム化) の実装です。研究者らはASLRの存在を発見したが、Appleはそれについてコメントしなかった。マニュアルの重要な部分にはコード署名も含まれています。
Accuvant の研究者兼コンサルタントの Charlie Miller 氏は、iOS セキュリティ ガイドには多くの情報は含まれておらず、一般的な事実のみが含まれていると述べています。 「Appleは自社のセキュリティメカニズムについて詳しくはあまり明らかにしていない」と本書の共著者ミラー氏は説明する。 iOS ハッカー ハンドブック。 「ASLR を導入したとき、彼らは誰にも知らせませんでした。彼らはコード署名がどのように機能するかを決して説明しませんでした。このマニュアルには基本的に新しいことは何もありません。つまり、このケースではリバース エンジニアリングがうまく機能したということです。私たちはすべて自分たちで考え出しました。」
