Apple выпустила руководство по безопасности iOS

    Компания Apple представила руководство по безопасности для iOS, которое было опубликовано на Apple.com где-то в конце мая. Замечено же за пределами сообщества разработчиков Apple оно было лишь сейчас. Данная публикация достойна внимания, поскольку это первый раз, когда Apple выпустила руководство, ориентированное скорее на администраторов.

    Новое руководство включает четыре раздела, посвященные таким темам, как системная архитектура, шифрование и защита информации, сетевая безопасность и доступ к устройству.

    При прочтении введения становится понятно, что цель руководства — помощь корпоративным ИТ-отделам в понимании того, как обстоит дело с безопасностью iOS устройств, включая iPhone, iPod Touche и iPad. Важно, что вся эта информация изложена на языке, понятном для занятых в области ИТ-сотрудников, поскольку все больше и больше предприятий позволяют сотрудникам использовать для работы личные устройства и реализуют программы использования собственных устройств на рабочем месте.

    Доклад начинается так:

    Компания Apple разработала платформу iOS, заложив безопасность в ее основу. Содержание информации на мобильном устройстве в безопасности очень важно для любого пользователя, получает ли он доступ к корпоративной и клиентской информации или же хранит личные фото, банковскую информацию и адреса …

    Для организаций, заботящихся о безопасности iOS устройств, руководство поможет понять, как встроенные функции безопасности работают вместе для обеспечения защиты мобильной вычислительной платформы.


    В то время как некоторым может показаться, что руководство является примером растущей открытости Apple (по вопросам, не связанным с новыми продуктами), большая часть информации, содержащейся в руководстве, не является чем-то новым на данный момент. Она просто была иначе изложена для другой публики.

    Однако в руководстве подобно описаны такие вещи, как процесс подписания кода и ASLR в iOS, которые ранее не описывались открыто исследователями безопасности Apple.

    Еще одним «лакомым кусочком» для сотрудников ИТ является список пунктов, которые администраторы могут ограничить, используя профили конфигурации в рамках своих технических средств для управления жизненным циклом мобильных устройств. Например, можно ограничить Siri (как недавно сделала IBM), плюс FaceTime, камеру, мгновенные снимки экрана, установку приложений, встроенные в приложения покупки, Game Center, YouTube, всплывающую рекламу, кукис и многое другое. Сейчас люди имеют большую свободу выбора в настройках устройств, которые они могут использовать для работы, но сотрудникам ИТ приходится перестраиваться, чтобы обеспечить привычный уровень безопасности.

    Руководство: http://images.apple.com/ipad/business/docs/iOS_Security_May12.pdf
    Apps4All
    Компания
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 13

      +8
      Скоро стоит ждать комментариев товарища Касперского в духе «Бла-бла-бла скоро для iOS будет много страшных вирусов и Apple должны открыть платформу». И его можно понять — ведь при нынешних раскладах подчинённым товарища Касперского гораздо сложнее писать страшные вирусы для iOS.
        0
        Так он уже пророчествовал вроде… :)
          0
          Ничего, вот отличный повод повториться. Коль скоро нет ещё «страшных вирусов» — нужно ими хотя бы пугать периодически. Авось, и антивирусник подупать начнут, когда появится. Понятно, что в АппСтор его не пустят, но Касперские могут ведь и просто выложить на собственном сайте. С примечанием о «многочисленных упоминаниях опасности вирусных атак в прессе».
            0
            Интересно, каким образом тогда антивирус будет попадать к ользователям, если в аппстор его не пустят? Или Касперский к тому же будет предлагать сделать джейлбрейк, что бы становись антивирус? :)
              –2
              Может быть пользователи его будут скачивать с сайта и устанавливать? Ваш К.О.
                0
                Хм, мы ведь с вами про iOS говорим? Тогда каким образом можно скачать с сайта приложение и установить на iOS-устройство не делая джейлбрейк?
                  +1
                  Товарищ капитан, вы только что открыли глаза миллионам iOS юзеров!
                  Качай@Устанавливай
                  0
                  Ну кстати, вполне могут разместить и в Сидии, если в АппСтор не пустят (а в АппСтор не пустят). «Призывать» делать джейлбрейк Касперы вряд ли будут, конечно, но ведь с точки зрения американского законодательства джейлбрейк — действие вполне законное, как и Сидия — вполне кошерный магазин. Конечно, доходы от продаж приложений в Сидии не идут ни в какое сравнение с доходами АппСтора, но тем не менее разместить свой убер-антивирус для iOS именно там — это для Касперского, возможно, единственный способ усложнить облегчить жизнь многим и многим iOS-юзерам.
                    0
                    Простите, так и не понял — почему касперского не пустят в аппстор?
                      +1
                      Потому что он там не нужен.
                      Вот здесь можно почитать, например.
                        0
                        Ясно, спасибо
          • НЛО прилетело и опубликовало эту надпись здесь
              +1
              Твит Charlie Miller, автора iOS Hacker's Handbook, по поводу этого руководства:

              I'm reading the Apple iOS security doc: images.apple.com/ipad/business/ … and its amazing because Apple never talks about security in detail like this.

              Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

              Самое читаемое