Daniel Hruska Zure iGailua erabiltzen duzun bitartean zure segurtasunaz kezkatzen al zara? Applek gida bat prestatu berri dizu PDF dokumentua. Appleren segurtasun irtenbidea interesatzen bazaizu, ziurtatu dokumentu hau irakurtzen duzula, espero dugu hobeto lo egingo duzula.
Zerbitzariak eskuliburuaren existentzia jakinarazi zuen lehenik ThreadPost, enpresa ezagun baten hegoen azpian dagoena Kaspersky Lab. Dokumentua pertsonei eta enpresei zuzenduta dago iOS-en segurtasun-ezaugarriak uler ditzaten eta elkarrekin nola lan egiten duten sistemaren segurtasun osoa bermatzeko.
"iOS Security", gidak deitzen den bezala, iPhoneak, iPadak eta iPod ukituak babesten dituen iOS-en inplementatutako segurtasun-arkitekturaren benetako dokumentazio publikoa da. Segurtasun ikertzaileak sistema eragile osoa alderantzizko ingeniaritza egiten saiatzen ari dira denbora luzez. Orain dena eskuliburuan deskribatzen da.
Eskuliburuan gehien eztabaidatzen den gaietako bat ASLR (Address space layout randomization) ezartzea da, memoriaren zati bat aldatuz eraso baten aurkako prebentzio gisa balio duena. Ikertzaileek ASLRren presentzia aurkitu zuten arren, Apple-k ez zuen horri buruzko iritzirik eman. Eskuliburuaren zati garrantzitsu batek kodea sinatzea ere barne hartzen du.
Charlie Miller Accuvant ikertzaile eta aholkulariak dio iOSen segurtasun gidak ez duela informazio askorik, baizik eta datu orokorrak soilik. "Apple-k ez du bere segurtasun-mekanismoei buruz xehetasun handirik azaltzen", azaldu du Millerrek, liburuaren egileak. iOS Hackerren eskuliburua. «ASLR aurkeztu zutenean, ez zioten inori jakinarazi. Inoiz ez zuten azaldu kodea sinatzeak nola funtzionatzen duen. Ez dago funtsean ezer berririk eskuliburuan, eta horrek esan nahi du alderantzizko ingeniaritza oso ondo funtzionatu duela kasu honetan. Gure kabuz asmatu genuen dena».
