Разделы

Техника

Apple рассказала правду о безопасности iPhone и iPad

Apple впервые обяснила языком, понятным ИТ-специалистам предприятий, как устроена система безопасности iOS. Предполагается, что это поможет администраторам внедрять iPhone и iPad в корпоративную среду.

Apple выпустила документ под названием iOS Security, который рассказывает об устройстве системы безопасности iOS.

Документ содержит четыре основных пункта. Первый пункт посвящен архитектуре системы, второй - шифрованию и защите данных, третий - сетевой безопасности и четвертый - управлению устройством, включая дистанционное стирание информации.

В документе сказано, что "Apple создала платформу с безопасностью в ее основе". "Сохранение информации в защищенном виде на мобильных устройствах является крайне важным для любого пользователя, идет ли речь о доступе к корпоративной информации или хранении личных фотографий, банковских данных и адресов", - говорится в документе.

Ранее информация, представленная в документе, была открытой, однако Apple впервые формализовала ее для специалистов ИТ-отделов. Иными словами, отмечает TechCrunch, компания оформила документ таким образом, чтобы он был понятен сторонним специалистам, планирующим использование iPhone и iPad в корпоративной ИТ-инфраструктуре.

К примеру, в документе выделен список функций, которые системные администраторы могут запретить к использованию сотрудниками предприятий. В этот список входят Siri (например, корпорация IBM отключила данную функцию в смартфонах своих сотрудников), FaceTime, камера, установщик приложений, Game Center, YouTube, куки и прочее.

Архитектура системы безопасности в iOS

По всей видимости, с выпуском данного документа Apple стремится следовать тенденции консьюмеризации - когда потребительские технологии (включая такие гаджеты, как iPhone и iPad) попадают в корпоративную среду и используются в рабочих целях. По прогнозу Info-Tech, к середине 2013 г. 35% сотрудников всех организаций в мире будут использовать на работе личные мобильные устройства.

Импортозамещение SIEM: что важно учесть
Импортозамещение

Система iOS экспертами считается более защищенной по сравнению с некоторыми другими, за счет того что каждое приложение, перед тем как его скачает и установит на устройство пользователь, проходит проверку специалистами Apple по безопасности.

Однако в конце прошлого года "белый" хакер Чарли Миллер (Charlie Miller) нашел способ обхода и этой защиты. Он отправил на публикацию в App Store приложение с вредоносным кодом, который специалисты не смогли обнаружить. Попадая на мобильное устройство, данное приложение должно было скачивать фотографии и другие персональные данные пользователя.

Несмотря на то, что он Миллер представил результаты своих исследований и не совершал противоправных действий, Apple аннулировала его лицензию на разработку iOS-приложений из-за нарушения условий.

В октябре 2011 г. был обнаружен способ обхода парольной защиты в iPad 2 путем манипуляции с магнитной обложкой Smart Cover.

Сергей Попсулин