Daniel Hruska Êtes-vous préoccupé par votre sécurité lorsque vous utilisez votre iDevice ? Apple vient de vous préparer un guide sous la forme de Document PDF. Si vous êtes intéressé par la solution de sécurité d'Apple, assurez-vous de lire ce document, j'espère que vous dormirez mieux.
Le serveur a d'abord signalé l'existence du manuel Article de discussion, qui appartient aux ailes d'une entreprise bien connue Kaspersky Lab. Le document est destiné aux particuliers et aux entreprises pour comprendre les fonctionnalités de sécurité intégrées d'iOS et comment elles fonctionnent ensemble pour garantir une sécurité complète du système.
« Sécurité iOS », comme l'appelle le guide, est la première véritable documentation publique de l'architecture de sécurité mise en œuvre dans iOS qui protège les iPhones, iPads et iPod touch. Les chercheurs en sécurité tentent depuis longtemps de procéder à une ingénierie inverse de l'ensemble du système d'exploitation. Maintenant, tout est décrit dans le manuel.
L'un des sujets les plus abordés dans le manuel est l'implémentation de l'ASLR (Address space layout randomization), qui sert de prévention contre une attaque en modifiant une partie de la mémoire. Bien que les chercheurs aient constaté la présence de l'ASLR, Apple n'a fait aucun commentaire à ce sujet. Une partie importante du manuel comprend également la signature de code.
Le chercheur et consultant d'Accuvant, Charlie Miller, affirme que le guide de sécurité iOS ne contient pas beaucoup d'informations mais seulement des faits généraux. "Apple ne révèle pas grand-chose en détail sur ses mécanismes de sécurité", explique Miller, co-auteur du livre Manuel du hacker iOS. « Lorsqu'ils ont introduit l'ASLR, ils n'en ont fait part à personne. Ils n’ont jamais expliqué comment fonctionne la signature de code. Il n'y a essentiellement rien de nouveau dans le manuel, ce qui signifie que l'ingénierie inverse a très bien fonctionné dans ce cas. Nous avons tout compris par nous-mêmes.
