Daniel Hruska Je, unajali kuhusu usalama wako unapotumia iDevice yako? Apple imekuandalia mwongozo kwa njia ya Hati ya PDF. Ikiwa una nia ya ufumbuzi wa usalama wa Apple, hakikisha kusoma hati hii, tunatarajia utalala vizuri zaidi.
Seva iliripoti kwanza kuwepo kwa mwongozo ThreadPost, ambayo ni chini ya mbawa za kampuni inayojulikana Kaspersky Lab. Hati hiyo inalenga watu binafsi na makampuni kuelewa vipengele vya usalama vilivyojengewa ndani vya iOS na jinsi wanavyofanya kazi pamoja ili kuhakikisha usalama wa mfumo wa kina.
"Usalama wa iOS," kama mwongozo unavyoitwa, ni hati halisi ya kwanza ya umma ya usanifu wa usalama unaotekelezwa katika iOS ambao hulinda iPhone, iPads na iPod touch. Watafiti wa usalama wamekuwa wakijaribu kubadili uhandisi mfumo mzima wa uendeshaji kwa muda mrefu. Sasa kila kitu kinaelezewa katika mwongozo.
Mojawapo ya mada zilizojadiliwa zaidi katika mwongozo ni utekelezaji wa ASLR (Ubadilishaji nafasi wa mpangilio wa anwani), ambayo hutumika kama kinga dhidi ya shambulio kwa kurekebisha sehemu ya kumbukumbu. Ingawa watafiti waligundua uwepo wa ASLR, Apple haikutoa maoni juu yake. Sehemu muhimu ya mwongozo pia inajumuisha kutia sahihi kwa msimbo.
Mtafiti na mshauri mahiri Charlie Miller anasema kuwa mwongozo wa usalama wa iOS hauna habari nyingi lakini ukweli wa jumla tu. "Apple haifichui mengi juu ya mifumo yake ya usalama kwa undani," anaelezea Miller, mwandishi mwenza wa kitabu hicho. Kitabu cha Hacker cha iOS. "Walipoanzisha ASLR, hawakufahamisha mtu yeyote. Hawakuwahi kueleza jinsi utiaji saini wa msimbo unavyofanya kazi. Kwa kweli hakuna kitu kipya katika mwongozo, ambayo inamaanisha kuwa uhandisi wa nyuma umefanya kazi nzuri katika kesi hii. Tuligundua yote peke yetu."
