![](https://habrastorage.org/storage2/908/d29/579/908d2957960fbf4c029f8f0f331bba70.jpg)
Новое руководство включает четыре раздела, посвященные таким темам, как системная архитектура, шифрование и защита информации, сетевая безопасность и доступ к устройству.
При прочтении введения становится понятно, что цель руководства — помощь корпоративным ИТ-отделам в понимании того, как обстоит дело с безопасностью iOS устройств, включая iPhone, iPod Touche и iPad. Важно, что вся эта информация изложена на языке, понятном для занятых в области ИТ-сотрудников, поскольку все больше и больше предприятий позволяют сотрудникам использовать для работы личные устройства и реализуют программы использования собственных устройств на рабочем месте.
Доклад начинается так:
Компания Apple разработала платформу iOS, заложив безопасность в ее основу. Содержание информации на мобильном устройстве в безопасности очень важно для любого пользователя, получает ли он доступ к корпоративной и клиентской информации или же хранит личные фото, банковскую информацию и адреса …
Для организаций, заботящихся о безопасности iOS устройств, руководство поможет понять, как встроенные функции безопасности работают вместе для обеспечения защиты мобильной вычислительной платформы.
В то время как некоторым может показаться, что руководство является примером растущей открытости Apple (по вопросам, не связанным с новыми продуктами), большая часть информации, содержащейся в руководстве, не является чем-то новым на данный момент. Она просто была иначе изложена для другой публики.
Однако в руководстве подобно описаны такие вещи, как процесс подписания кода и ASLR в iOS, которые ранее не описывались открыто исследователями безопасности Apple.
Еще одним «лакомым кусочком» для сотрудников ИТ является список пунктов, которые администраторы могут ограничить, используя профили конфигурации в рамках своих технических средств для управления жизненным циклом мобильных устройств. Например, можно ограничить Siri (как недавно сделала IBM), плюс FaceTime, камеру, мгновенные снимки экрана, установку приложений, встроенные в приложения покупки, Game Center, YouTube, всплывающую рекламу, кукис и многое другое. Сейчас люди имеют большую свободу выбора в настройках устройств, которые они могут использовать для работы, но сотрудникам ИТ приходится перестраиваться, чтобы обеспечить привычный уровень безопасности.
Руководство: http://images.apple.com/ipad/business/docs/iOS_Security_May12.pdf