دانيال Hruska ڇا توهان پنهنجي iDevice استعمال ڪرڻ دوران توهان جي حفاظت بابت پريشان آهيو؟ ايپل صرف توهان لاءِ هڪ گائيڊ تيار ڪيو آهي جي صورت ۾ PDF دستاويز. جيڪڏهن توهان ايپل جي سيڪيورٽي حل ۾ دلچسپي رکو ٿا، اهو دستاويز ضرور پڙهو، اميد آهي ته توهان بهتر ننڊ ڪندا.
سرور پهريون ڀيرو دستياب جي موجودگي کي ٻڌايو ThreadPost، جيڪو هڪ مشهور ڪمپني جي ونگز هيٺ آهي کاسپسرسي لابر. دستاويزن جو مقصد ماڻهن ۽ ڪمپنين لاءِ آهي ته اهي iOS جي تعمير ٿيل حفاظتي خاصيتن کي سمجهڻ ۽ ڪئين اهي گڏجي ڪم ڪن ته جيئن جامع نظام جي حفاظت کي يقيني بڻائي سگهجي.
"iOS سيڪيورٽي،" جيئن گائيڊ سڏيو ويندو آهي، پهريون حقيقي عوامي دستاويز آهي حفاظتي فن تعمير جو iOS ۾ لاڳو ڪيو ويو آهي جيڪو iPhones، iPads، ۽ iPod رابطي کي تحفظ ڏئي ٿو. سيڪيورٽي محقق هڪ ڊگهي وقت تائين پوري آپريٽنگ سسٽم کي ريورس انجنيئر ڪرڻ جي ڪوشش ڪري رهيا آهن. هاڻي سڀڪنھن شيء کي دستي ۾ بيان ڪيو ويو آهي.
دستي ۾ سڀ کان وڌيڪ بحث ڪيل موضوعن مان هڪ آهي ASLR (Adress space layout randomization) جو نفاذ، جيڪو ميموري جي حصي کي تبديل ڪندي حملي جي خلاف بچاءُ جي طور تي ڪم ڪري ٿو. جيتوڻيڪ محققن کي ASLR جي موجودگي ملي، ايپل ان تي تبصرو نه ڪيو. دستياب جو هڪ اهم حصو پڻ شامل آهي ڪوڊ سائن ان.
Accuvant محقق ۽ صلاحڪار چارلي ملر جو چوڻ آهي ته iOS سيڪيورٽي گائيڊ وڌيڪ معلومات تي مشتمل ناهي پر صرف عام حقيقتون. "ايپل پنهنجي سيڪيورٽي ميڪانيزم بابت تفصيل سان گهڻو ڪجهه ظاهر نٿو ڪري،" ملر بيان ڪري ٿو، ڪتاب جو گڏيل ليکڪ iOS هيڪر جو دستي ڪتاب. "جڏهن انهن ASLR متعارف ڪرايو، انهن ڪنهن کي به خبر نه ڏني. انهن ڪڏهن به وضاحت نه ڪئي ته ڪوڊ سائن ان ڪيئن ڪم ڪندو آهي. لازمي طور تي دستياب ۾ ڪا به نئين شيء ناهي، جنهن جو مطلب آهي ته ريورس انجنيئرنگ هن معاملي ۾ وڏو ڪم ڪيو آهي. اسان اهو سڀ ڪجهه پاڻ ئي سمجهي ورتو“.
