Daniel Hruska Bạn có lo lắng về sự an toàn của mình khi sử dụng iDevice của mình không? Apple vừa chuẩn bị sẵn một hướng dẫn cho bạn dưới dạng tài liệu PDF. Nếu bạn quan tâm đến giải pháp bảo mật của Apple thì nhớ đọc tài liệu này nhé, hy vọng bạn sẽ ngủ ngon hơn.
Máy chủ lần đầu tiên báo cáo sự tồn tại của hướng dẫn sử dụng Chủ đềBài viết, thuộc quyền quản lý của một công ty nổi tiếng Kaspersky Lab. Tài liệu nhằm mục đích giúp các cá nhân và công ty hiểu rõ các tính năng bảo mật tích hợp của iOS và cách chúng phối hợp với nhau để đảm bảo bảo mật hệ thống toàn diện.
"Bảo mật iOS", như tên gọi của hướng dẫn, là tài liệu công khai thực sự đầu tiên về kiến trúc bảo mật được triển khai trong iOS nhằm bảo vệ iPhone, iPad và iPod touch. Các nhà nghiên cứu bảo mật đã cố gắng thiết kế đảo ngược toàn bộ hệ điều hành trong một thời gian dài. Bây giờ mọi thứ được mô tả trong hướng dẫn.
Một trong những chủ đề được thảo luận nhiều nhất trong sách hướng dẫn này là việc triển khai ASLR (Ngẫu nhiên hóa bố cục không gian địa chỉ), nhằm mục đích ngăn chặn cuộc tấn công bằng cách sửa đổi một phần bộ nhớ. Mặc dù các nhà nghiên cứu đã tìm thấy sự hiện diện của ASLR nhưng Apple không bình luận về nó. Một phần quan trọng của hướng dẫn cũng bao gồm việc ký mã.
Nhà nghiên cứu và tư vấn chính xác Charlie Miller cho biết hướng dẫn bảo mật iOS không chứa nhiều thông tin mà chỉ có những thông tin chung chung. Miller, đồng tác giả cuốn sách, giải thích: “Apple không tiết lộ chi tiết nhiều về cơ chế bảo mật của mình”. Cẩm nang dành cho hacker iOS. “Khi họ giới thiệu ASLR, họ không cho ai biết. Họ chưa bao giờ giải thích cách hoạt động của việc ký mã. Về cơ bản không có gì mới trong sách hướng dẫn này, điều đó có nghĩa là kỹ thuật đảo ngược đã hoạt động hiệu quả trong trường hợp này. Chúng tôi đã tự mình tìm ra mọi chuyện.”
