Daniel Hruska ¿Le preocupa su seguridad mientras utiliza su iDevice? Apple acaba de preparar una guía para ti en forma de documento pdf. Si está interesado en la solución de seguridad de Apple, asegúrese de leer este documento; con suerte, dormirá mejor.
El servidor informó por primera vez de la existencia del manual. HiloPublicar, que pertenece bajo las alas de una conocida empresa Kaspersky Lab. El documento está dirigido a personas y empresas para que comprendan las funciones de seguridad integradas de iOS y cómo trabajan juntas para garantizar la seguridad integral del sistema.
"Seguridad de iOS", como se llama la guía, es la primera documentación pública real de la arquitectura de seguridad implementada en iOS que protege los iPhone, iPad y iPod touch. Los investigadores de seguridad llevan mucho tiempo intentando aplicar ingeniería inversa a todo el sistema operativo. Ahora todo está descrito en el manual.
Uno de los temas más discutidos en el manual es la implementación de ASLR (Aleatorización del diseño del espacio de direcciones), que sirve como prevención contra un ataque modificando parte de la memoria. Aunque los investigadores encontraron la presencia de ASLR, Apple no hizo comentarios al respecto. Una parte importante del manual también incluye la firma de código.
El investigador y consultor de Accuvant, Charlie Miller, dice que la guía de seguridad de iOS no contiene mucha información, sino sólo datos generales. "Apple no revela mucho sobre sus mecanismos de seguridad en detalle", explica Miller, coautor del libro. Manual de hackers de iOS. “Cuando introdujeron ASLR, no se lo hicieron saber a nadie. Nunca explicaron cómo funciona la firma de código. Básicamente, no hay nada nuevo en el manual, lo que significa que la ingeniería inversa ha funcionado muy bien en este caso. Lo descubrimos todo por nuestra cuenta”.
