| 27 июля 2012 г. — 5:31 PT
На этой неделе мы сообщали, что Apple впервые отправит одного из своих сотрудников, менеджера команды безопасности платформы, Далласа Де Этли, выступить на конференции Black Hat по безопасности iOS. К сожалению, хотя многие надеялись получить представление о технологиях безопасности iOS, обзор мероприятия от The New York Times описал выступление как «эквивалент чтения вслух технической документации, синхронизированный с презентацией PowerPoint, с последующим быстрым уходом через черный ход». Согласно нескольким сообщениям, большая часть рассмотренного материала взята из недавно опубликованной технической документации.
Что касается того, что сказал Этли:
«Наш подход таков: безопасность — это архитектура. Она должна быть встроена с самого начала», — сказал г-н Де Этли. При создании iPhone, по его словам, Apple придерживалась минималистичного подхода и стремилась использовать минимальное количество компонентов. Apple целенаправленно решила не поставлять телефон с оболочкой или поддержкой удаленного входа в систему. «Существует целый набор векторов атак, о которых нам не приходится фундаментально беспокоиться в iOS», — сказал он.
Г-н Де Этли выделил ряд технологий «песочницы», которые были внедрены Apple. «Цель состоит в том, чтобы физически изолировать и разделить процессы друг от друга, чтобы, если один даст сбой, он не мог легко нанести ущерб остальной системе».
В качестве примеров он отметил, что все сторонние приложения хранятся в собственном контейнере на устройствах пользователей. Пользовательские данные отделены от операционной системы устройства, так что любые обновления системы не затрагивают личные данные пользователя. Он добавил, что каждый файл, созданный на iPhone, получает свой собственный ключ шифрования и зашифрован с помощью пароля пользователя.
Связанные статьи
