డేనియల్ హ్రుస్కా మీరు మీ iDeviceని ఉపయోగిస్తున్నప్పుడు మీ భద్రత గురించి ఆందోళన చెందుతున్నారా? ఆపిల్ మీ కోసం ఒక గైడ్ను ఇప్పుడే రూపంలో సిద్ధం చేసింది PDF పత్రం. మీకు Apple యొక్క భద్రతా పరిష్కారంపై ఆసక్తి ఉంటే, ఈ పత్రాన్ని తప్పకుండా చదవండి, మీరు బాగా నిద్రపోతారని ఆశిస్తున్నాము.
సర్వర్ మొదట మాన్యువల్ ఉనికిని నివేదించింది థ్రెడ్పోస్ట్, ఇది ఒక ప్రసిద్ధ సంస్థ యొక్క రెక్కల క్రిందకు చెందినది కాస్పెర్స్కే ల్యాబ్. iOS యొక్క అంతర్నిర్మిత భద్రతా లక్షణాలను మరియు సమగ్ర సిస్టమ్ భద్రతను నిర్ధారించడానికి వారు ఎలా కలిసి పని చేస్తారో అర్థం చేసుకోవడానికి వ్యక్తులు మరియు కంపెనీలను ఉద్దేశించి ఈ పత్రం రూపొందించబడింది.
ఐఫోన్లు, ఐప్యాడ్లు మరియు ఐపాడ్ టచ్లను రక్షించే iOSలో అమలు చేయబడిన సెక్యూరిటీ ఆర్కిటెక్చర్ యొక్క మొదటి నిజమైన పబ్లిక్ డాక్యుమెంటేషన్ "iOS సెక్యూరిటీ". భద్రతా పరిశోధకులు చాలా కాలంగా మొత్తం ఆపరేటింగ్ సిస్టమ్ను రివర్స్ ఇంజనీర్ చేయడానికి ప్రయత్నిస్తున్నారు. ఇప్పుడు ప్రతిదీ మాన్యువల్లో వివరించబడింది.
మాన్యువల్లో ఎక్కువగా చర్చించబడిన అంశాలలో ఒకటి ASLR (అడ్రస్ స్పేస్ లేఅవుట్ రాండమైజేషన్) అమలు చేయడం, ఇది మెమరీలో కొంత భాగాన్ని సవరించడం ద్వారా దాడికి వ్యతిరేకంగా నివారణగా పనిచేస్తుంది. పరిశోధకులు ASLR ఉనికిని కనుగొన్నప్పటికీ, ఆపిల్ దానిపై వ్యాఖ్యానించలేదు. మాన్యువల్లో ముఖ్యమైన భాగం కోడ్ సంతకం కూడా కలిగి ఉంటుంది.
IOS సెక్యూరిటీ గైడ్లో ఎక్కువ సమాచారం ఉండదని, సాధారణ వాస్తవాలు మాత్రమే ఉన్నాయని పరిశోధకుడు మరియు కన్సల్టెంట్ చార్లీ మిల్లర్ చెప్పారు. "యాపిల్ తన భద్రతా విధానాల గురించి వివరంగా వెల్లడించలేదు" అని పుస్తకం యొక్క సహ రచయిత మిల్లర్ వివరించాడు iOS హ్యాకర్స్ హ్యాండ్బుక్. “వారు ASLRని ప్రవేశపెట్టినప్పుడు, వారు ఎవరికీ తెలియచేయలేదు. కోడ్ సంతకం ఎలా పనిచేస్తుందో వారు ఎప్పుడూ వివరించలేదు. మాన్యువల్లో తప్పనిసరిగా కొత్తది ఏమీ లేదు, అంటే రివర్స్ ఇంజనీరింగ్ ఈ సందర్భంలో గొప్పగా పనిచేసింది. మేము అన్నింటినీ మా స్వంతంగా కనుగొన్నాము. ”
